×

#原创分享#没有招的时候 这么做
  

朱墩2 5051

{{ttag.title}}
没有招的时候这么玩吧!!
客户处领导的XXGAME,更新不了
先上个拓扑
1.拓扑描述:
客户处新采购AD路由作出口,一个金山的防毒墙,绿盟的IPS,AC网桥作流控审计,AF是老设备路由作DMZ服务器区网关。
AC下面是核心,核心下面接入,接入下面是一个一个的TP-link家用小路由器。。。。路由器wan口配的是内网固定ip,在AC上看到的就是小路由器的wan口地址。
2.问题现象:
客户是固定地址,上网正常,网页打开正常,网页上下载正常。但是在打开“XX”-“XX传说”更新就不会动,手机打开炉石客户端,玩的时候一直出现掉线重连。游戏体验贼差。然后,用手机4G 开热点给电脑用,更新没有问题,手机用4G玩也没有问题。
3.现象复测
   我手机里有个王者荣耀,更新一直不成功。苹果手机下载炉石,更新也不行。连手机开的热点也都能行了。
4.排查
a,首先,上网没有问题,网络层应该是通的。就游戏更新不了,被拦截了(第一反应)
一路安全设备全部吧tp-link的wan口地址排除。(客户说上了AD,AC之后出现的问题,第三方设备没有动过)没用!

b,AC,AF上直通,没有任何数据。AD上做针对源的智能路由只从联通走,同时配了一条SNAT.  没用!
一套常规操作之后,没有效果,这一下我就感觉和我们设备关系真心不大了。

c, 因为tp-link上连了好多终端,想可不可能造成大量外连数据,dos情况,把AC,AF,IPS上的dos全关了。不行!

d.第三方的设备也不敢乱搞,找不到问题,先排除设备的问题喽!(客户在边上,很尴尬)

e.AC这边,400给搞了个搬包,比较彻底的直通,不行,,AD和AF的400客服一块拉个群,看怎么找证据排除设备问题。(当然是跳过了/)

f.在AD,AF检查完配置没有问题之后。试了一次,还是更新不了。那就和客户沟通了。没有找到问题,串的设备太多。只能逐个跳过排查。客户准了(都下班了 ,没有理由不准了把)!!!!
AC没有口能接了 ,就从AF往上开始搞,
在AD,AF上分别起了一个lan口,做好相应的网络配置。开始搞
电脑直连AD.   跳过所有安全设备,然后。电脑开热点。手机连热点、电脑下载更新都没有问题,
电脑直连AF,   电脑开热点,电脑和安卓手机不行更新不了,苹果手机可以(神奇)
电脑直连AF,跳过IPS.防毒墙,AF直连AD, 电脑开热点,手机没有问题,电脑也没有问题
电脑直连AF,AF连IPS跳过防毒墙。再连AD  电脑开热点 手机,电脑都没有问题
用客户内网测---------最开始不测 是不能断网!
不跳过任何设备 AD +防毒墙+IPS+AF+AC,用内网无线,手机,电脑都不行
跳过IPS.和防毒墙   AD+AF+AC,用内网无线,手机电脑都没有问题
跳过防毒墙  ,AD+IPS+AF+AC, 用内网无线,手机电脑都没有问题

5.到这里 ,大概问题就出来了。这个防毒墙在捣鬼
把防毒墙跳过之后,连内网的无线。我手机更新是这个亚子的:

电脑上,和AD客服借了个XXGAME的号  试了试 也可以了的。

6.这下让领导去试试,也不掉线了,流畅的很。

真心感谢客服  !!!一直不离不弃  哈哈哈哈哈!!
这次也没有截足够的图,,有些小的操作也忘记了。下次一定记下来

打赏鼓励作者,期待更多好文!

打赏
3人已打赏

Sangfor_95899 发表于 2019-9-4 15:48
  
感谢楼主分享,多产品组合、各个厂商的不同设备串在一起,组成客户的现有拓扑是常见的环境。
不出问题还好,一旦出现问题,到底是哪里的问题就变得很纠结。
排除自身设备因素后,还能继续协助客户持续分析问题,值得学习
楼主的排障过程中有几点值得学习:
1.定位问题反馈,分析可能性
2.整合资源,将AC/AF/AD拉在一起,通过开直通/关闭功能/搬包等动作先排除几个设备的因素,进一步减小范围
3.通过电脑直连设备、在下班时间沟通跳设备的方式,再一步减小范围,直到定位问题
如果可以再说明下防毒墙具体是怎样产生的影响,后续防毒墙有没有做什么处理就更好了。
Koro1 发表于 2019-8-29 23:47
  
收藏了收藏了
sangfor_闪电回_小六 发表于 2019-8-30 15:24
  
您好,感谢您参与社区原创分享计划2,您的文章已被收录到计划中,分享激励将在专家小组评审结束后进行派发,再次感谢!
yyyyyyj 发表于 2019-9-11 15:40
  
哈哈加个炉石好友啊
cow977 发表于 2019-12-27 22:23
  
一串蟹,出了问题,要找死蟹,有点难。
旭please 发表于 2020-3-3 09:04
  
噗哈哈哈哈哈哈哈
新手569226 发表于 2021-1-18 11:31
  
感谢楼主的精彩分享,学习了!
蟲爺 发表于 2022-7-10 22:09
  
感谢分享
糖果星球 发表于 2022-7-10 22:32
  
学习了呢  感谢大佬分享
发表新帖
热门标签
全部标签>
技术盲盒
西北区每日一问
安全效果
干货满满
每日一问
技术笔记
新版本体验
【 社区to talk】
功能体验
技术咨询
产品连连看
GIF动图学习
标准化排查
2023技术争霸赛专题
每周精选
信服课堂视频
通用技术
自助服务平台操作指引
秒懂零信任
技术晨报
安装部署配置
答题自测
原创分享
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版达人

新手68983...

本周分享达人

零和一网络

本周提问达人