#原创分享#没有招的时候 这么做

>>【原创分享计划2】分享技术经验，赚上千元稿酬！

没有招的时候这么玩吧！！

客户处领导的XXGAME，更新不了

先上个拓扑

1.拓扑描述：

客户处新采购AD路由作出口，一个金山的防毒墙，绿盟的IPS,AC网桥作流控审计，AF是老设备路由作DMZ服务器区网关。

AC下面是核心，核心下面接入，接入下面是一个一个的TP-link家用小路由器。。。。路由器wan口配的是内网固定ip，在AC上看到的就是小路由器的wan口地址。

2.问题现象：

客户是固定地址，上网正常，网页打开正常，网页上下载正常。但是在打开“XX”-“XX传说”更新就不会动，手机打开炉石客户端，玩的时候一直出现掉线重连。游戏体验贼差。然后，用手机4G 开热点给电脑用，更新没有问题，手机用4G玩也没有问题。

3.现象复测

   我手机里有个王者荣耀，更新一直不成功。苹果手机下载炉石，更新也不行。连手机开的热点也都能行了。

4.排查

a,首先，上网没有问题，网络层应该是通的。就游戏更新不了，被拦截了（第一反应）

一路安全设备全部吧tp-link的wan口地址排除。（客户说上了AD,AC之后出现的问题，第三方设备没有动过）没用！

b,AC，AF上直通，没有任何数据。AD上做针对源的智能路由只从联通走，同时配了一条SNAT.  没用！

一套常规操作之后，没有效果，这一下我就感觉和我们设备关系真心不大了。

c, 因为tp-link上连了好多终端，想可不可能造成大量外连数据，dos情况，把AC，AF，IPS上的dos全关了。不行！

d.第三方的设备也不敢乱搞，找不到问题，先排除设备的问题喽！（客户在边上，很尴尬）

e.AC这边，400给搞了个搬包，比较彻底的直通，不行，，AD和AF的400客服一块拉个群，看怎么找证据排除设备问题。（当然是跳过了/）

f.在AD，AF检查完配置没有问题之后。试了一次，还是更新不了。那就和客户沟通了。没有找到问题，串的设备太多。只能逐个跳过排查。客户准了（都下班了 ，没有理由不准了把）！！！！

AC没有口能接了 ，就从AF往上开始搞，

在AD,AF上分别起了一个lan口，做好相应的网络配置。开始搞

电脑直连AD.   跳过所有安全设备，然后。电脑开热点。手机连热点、电脑下载更新都没有问题，
电脑直连AF,   电脑开热点，电脑和安卓手机不行更新不了，苹果手机可以（神奇）
电脑直连AF，跳过IPS.防毒墙，AF直连AD, 电脑开热点，手机没有问题，电脑也没有问题
电脑直连AF，AF连IPS跳过防毒墙。再连AD  电脑开热点 手机，电脑都没有问题

用客户内网测---------最开始不测 是不能断网！
不跳过任何设备 AD +防毒墙+IPS+AF+AC，用内网无线，手机，电脑都不行

跳过IPS.和防毒墙   AD+AF+AC，用内网无线，手机电脑都没有问题

跳过防毒墙  ，AD+IPS+AF+AC, 用内网无线，手机电脑都没有问题

5.到这里 ，大概问题就出来了。这个防毒墙在捣鬼

把防毒墙跳过之后，连内网的无线。我手机更新是这个亚子的：

电脑上，和AD客服借了个XXGAME的号  试了试 也可以了的。

6.这下让领导去试试，也不掉线了，流畅的很。

真心感谢客服  ！！！一直不离不弃  哈哈哈哈哈！！

这次也没有截足够的图，，有些小的操作也忘记了。下次一定记下来

感谢楼主分享，多产品组合、各个厂商的不同设备串在一起，组成客户的现有拓扑是常见的环境。
不出问题还好，一旦出现问题，到底是哪里的问题就变得很纠结。
排除自身设备因素后，还能继续协助客户持续分析问题，值得学习
楼主的排障过程中有几点值得学习：
1.定位问题反馈，分析可能性
2.整合资源，将AC/AF/AD拉在一起，通过开直通/关闭功能/搬包等动作先排除几个设备的因素，进一步减小范围
3.通过电脑直连设备、在下班时间沟通跳设备的方式，再一步减小范围，直到定位问题
如果可以再说明下防毒墙具体是怎样产生的影响，后续防毒墙有没有做什么处理就更好了。

收藏了收藏了

您好，感谢您参与社区原创分享计划2，您的文章已被收录到计划中，分享激励将在专家小组评审结束后进行派发，再次感谢！

哈哈加个炉石好友啊

一串蟹，出了问题，要找死蟹，有点难。

噗哈哈哈哈哈哈哈

感谢楼主的精彩分享，学习了！

感谢分享

学习了呢  感谢大佬分享