×

#原创分享#AF-内网访问互联网丢包排查
  

钟勇晨 9363

{{ttag.title}}
一、问题描述
客户反馈内网ping互联网丢包,但是防火墙ping互联网不丢包,需要排查是否AF导致上网丢包

二、处理过程
1、在PC上ping了10个包,丢了一个,丢包时我在AF的内网口和外网口抓包有抓到出去的请求包,但是外网没有回包
2、初步推断是外网没有回包的问题,建议检查下线路,把包抓下来看也是一样的,防火墙将数据发了出去没有转换的
3、防火墙自身去Ping也丢包
【总结】
把包抓下来看也是一样的,防火墙将数据发了出去没有转换的数量一致,初步推断是外网没有回包的问题,建议客户协调运营商检查下线路

打赏鼓励作者,期待更多好文!

打赏
18人已打赏

Sangfor2419 发表于 2020-10-22 22:41
  
感谢楼主分享,常见的网络问题根本的就是数据包转发,如果大家遇到丢包延迟的问题需要排查时,建议首先抓取对应数据包在wireshark中进行分析,防火墙自身有抓包工具,可以将数据包抓下来,具体的设置位置为:①以标准版本AF7.3版本操作路径示例:在【系统维护】-【抓包取证】-【抓包选项】-【高级(TCPDUMP)】-【网口】中选择接口,过滤表达式填写参数,比如抓取网段192.168.1.0/24的数据包,参数设置为:net 192.168.1.0/24
②以标准版本AF7.4版本操作路径示例:在【系统】-【排障】-【抓包取证】-【抓包选项】-【高级(TCPDUMP)】-【网口】中选择接口,过滤表达式填写参数,比如抓取网段192.168.1.0/24的数据包,参数设置为:net 192.168.1.0/24,期待楼主有更加精彩的分享~
沧海 发表于 2020-10-10 13:40
  
学习一下
sxfusr 发表于 2020-10-10 15:10
  
打卡学习
新手262779 发表于 2020-10-10 15:16
  
感谢分享
TCN 发表于 2020-10-10 21:57
  
感谢分享
zhao_HN 发表于 2020-10-10 21:57
  
学习一下
薛龙龙 发表于 2020-10-14 10:29
  
这是一个集成的排查方法,但在网络中也是经常发生的问题,通过这个方式我们可以清晰的解释丢包的真正原因,打消用户对我们设备的疑虑,提升用户对某公司设备的认可度。
会飞的癞蛤蟆 发表于 2020-10-14 20:25
  
讲真的,丢包的问题   是最难解决的。。。
Sangfor_闪电回_朱丽 发表于 2020-10-19 11:04
  
您好,您的文章已被收录到原创分享计划并放到技术博客中,以便让更多的小伙伴们关注和学习,文章将交由专家评审小组评审,S奖励预计在一周后到账,其他奖励在活动结束后统一安排发放!
发文越多,奖励越多,期待您更多的精彩文章哦!:感恩:
点击查看本季原创内容要求及奖励规则:http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=124801
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
【 社区to talk】
技术笔记
干货满满
每日一问
信服课堂视频
新版本体验
GIF动图学习
技术咨询
功能体验
2023技术争霸赛专题
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
POC测试案例
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
升级&主动服务
高频问题集锦
社区新周刊
全能先锋系列
云化安全能力

本版版主

1
3
10

发帖

粉丝

关注

396
142
63

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

0
1
0

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人