×

服务器端口断断续续,时通时不通的问题

大韩 3792

{{ttag.title}}
本帖最后由 大韩 于 2023-2-23 09:56 编辑

部署在虚拟机上的部分应用过一会儿能访问,过一会儿就断开了。虚拟机和访问终端中间有一个防火墙,如果在墙上去ping这个服务器地址以后,访问终端马上就恢复了。这是什么原因


当前访问链路如下图,在PC上长ping是通的,但是长tcping端口就会间隔性的出现延迟,tracert的时候会在天融信FW断掉,然后逐一每个设备抓包,只有防毒墙丢包了。在FW上做了一条ip探测的策略后这个现象解除,但是其他虚拟机的端口还是存在同样的情况,不知道具体问题出现在哪儿

解决该疑问,预计可以帮助到 18052 人!

回帖即可获得
2S豆
,被楼主采纳即奖励20S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

你行不行a_细狗 发表于 2023-2-20 16:27
  
请问是不是设置了服务器网卡休眠?
520131499 发表于 2023-2-20 16:58
  
一是,尝试在终端命令追踪一下走的路径,根据延迟或者不通问题结合去排查解决。二是,在AF(防火墙)做个直通收集一下日志信息进行排查。三是,虚拟机或者终端重启禁用网卡在重启(先不要用防火墙去ping的情况下),再次去ping一下是否同样的问题,在排查网卡和连接的物理线缆(跳线)的损耗。
Netx 发表于 2023-2-20 18:10
  
可能是由于防火墙上启用了某种类型的“连接跟踪”(connection tracking)或“会话跟踪”(session tracking)功能,这些功能可以让防火墙追踪网络连接状态并自动打开相应的端口。当您在防火墙上进行ping测试时,它可能会自动打开一些必要的端口以便数据传输,从而使您能够重新建立到虚拟机的连接。

如果在虚拟机和访问终端之间存在防火墙,防火墙可能会阻止某些网络连接,从而导致连接断开。当您在防火墙上进行ping测试时,它可能会自动打开一些必要的端口以便数据传输,从而使您能够重新建立到虚拟机的连接。

检查下是否是防火墙上的tcp reset 功能导致这个问题。

为了解决这个问题,您可以检查防火墙的配置,确保它正确地配置了虚拟机的端口转发或网络连接规则。如果可能的话,您还可以尝试升级防火墙软件或更换更可靠的防火墙设备。

贺智文 发表于 2023-2-21 08:55
  

可能是由于防火墙上启用了某种类型的“连接跟踪”(connection tracking)或“会话跟踪”(session tracking)功能,这些功能可以让防火墙追踪网络连接状态并自动打开相应的端口。当您在防火墙上进行ping测试时,它可能会自动打开一些必要的端口以便数据传输,从而使您能够重新建立到虚拟机的连接。

如果在虚拟机和访问终端之间存在防火墙,防火墙可能会阻止某些网络连接,从而导致连接断开。当您在防火墙上进行ping测试时,它可能会自动打开一些必要的端口以便数据传输,从而使您能够重新建立到虚拟机的连接。

检查下是否是防火墙上的tcp reset 功能导致这个问题。

为了解决这个问题,您可以检查防火墙的配置,确保它正确地配置了虚拟机的端口转发或网络连接规则。如果可能的话,您还可以尝试升级防火墙软件或更换更可靠的防火墙设备
百度之外650001 发表于 2023-2-21 10:04
  
可以路由跟踪一下, 断点在什么位置
Mr程 发表于 2023-2-21 10:53
  
可能是由于防火墙上启用了某种类型的“连接跟踪”(connection tracking)或“会话跟踪”(session tracking)功能,这些功能可以让防火墙追踪网络连接状态并自动打开相应的端口。当您在防火墙上进行ping测试时,它可能会自动打开一些必要的端口以便数据传输,从而使您能够重新建立到虚拟机的连接。
蜀山神话 发表于 2023-2-21 11:40
  
你这个问题我前几天也遇到了,
介绍:我的版本是AF8.0.23,我内网有两个linux的虚拟机,启动后访问正常,大概十几分钟后,访问断开,用防火墙可以ping这个ip是通的,但是其他工具无法连接,也就是说他端口可能掉了,我防火墙ping端口也是通的,但是工具依然不通,然后用直通测试,立刻就可以连接了,始终找不到是哪里的问题。

我的解决方法:我在工具连接失败的时候一直读取抓包信息发现他mac地址变了,我进入虚拟机查看没有变化,但是抓包内的mac地址确实是改变了,随后我用vm重新生成mac地址,修改了虚拟机的mac,神奇般的不掉了,第二个虚拟机也是如此,对于此方法我不知道逻辑也不知道道理,但我的就解决了!
jan 发表于 2023-2-21 11:46
  
一是,尝试在终端命令追踪一下走的路径,根据延迟或者不通问题结合去排查解决。二是,在AF(防火墙)做个直通收集一下日志信息进行排查。三是,虚拟机或者终端重启禁用网卡在重启(先不要用防火墙去ping的情况下),再次去ping一下是否同样的问题,在排查网卡和连接的物理线缆(跳线)的损耗。
新手148744 发表于 2023-2-21 16:02
  
推荐8#楼的答案。最好的办法还是开直通以及去测试抓包,看看业务访问的端口是否都可以通。
另外,类似的网络问题排查均可以参考3楼给的答案。。去检查是否有策略导致的拦截

等我来答:

换一批

发表新帖
热门标签
全部标签>
安全效果
西北区每日一问
技术盲盒
干货满满
【 社区to talk】
技术笔记
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
升级&主动服务
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
高频问题集锦
社区新周刊
POC测试案例
全能先锋系列
云化安全能力

本版版主

1
3
10

发帖

粉丝

关注

396
142
63

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

0
1
0

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人