防火墙多拨号公网地址出口,时不时ping不通拨号口地址

新手113498 571

{{ttag.title}}
防火墙多拨号公网地址出口,等价出口路由,时不时ping不通拨号口地址,问下这种如何排查

解决该疑问,预计可以帮助到 17521 人!

回帖即可获得
2S豆
,被楼主采纳即奖励20S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

汤汤啊 发表于 2022-8-12 10:36
  
1、打开拨号详情,查看拨号日志

常见拨号日志产生原因

1)Authenticationfailure. PAP authenticationfailed.----PAP用户认证失败,请填写正确的用户名和密码。

2)CHAPauthenticationfailed.-----CHAP用户认证失败,请填写的是正确的用户名和密 码。

3)Timeout waitingforPADOpackets. Unable tocomplete PPPoEDiscovery.-----远端PPPoE服务器没响应,请检查线路和远端服务器是否正常。

4)Loginincorrect,PAPauthenticationfailed.-----用户登录失败,不存在此用户,请检查用户名是 否输入正确。

5) Noresponse to3echo-requests. Seriallinkappears tobedisconnected.----远端服务器没有 相应本端的回声请求,线路可能断开,检查线路是否正常。也有可能是某些地区拨号环境不一 样,可试着修改拨号参数,找到比较稳定的值。

6)LCPterminated bypeer(peer refused toauthentication)----对端设备终止连接/拒绝连接,请重新拨号或者联系ISP。

7).出现 ppp unit hasbeenused ----配置过多个拨号账号或频繁拨号导致,解决方法:a:停止拨号;b:重启设备,c:重新点击“开始拨号”。

8).LCP:timeout sendingConfig-Requests pppoe:Timeout waitingforPADOpackets---可能是猫和电话线之间存在问题,检查猫和电话线之间是否正常连接。

9)out ofrange-----运营商绑定了拨号设备的mac地址,联系运营商解除绑定

10)一直处于拨号等待中----检查下WAN网口(eth2)的MAC地址是否为00-00-00-00-00-00。若是,重启设备再重新拨号



2、尝试用电脑或其他小路由器直连猫直接拨号,看是否能拨号成功,若这时能拨号成功,请尝试调整拨号参数为20,80,3(默认一般为5,7,3),或在AF与猫之间串一个小交换机
新手650001 发表于 2022-8-12 16:21
  
如果是这个"AF可以上网,但是外网ping不通设备的公网地址?"可以按下面排查一下,内网ping还是公网ping,主要备注一下, 如果不是这个可以先按沙发的排查,实在不行就问一下人工客服看看那里设置出问题了
1、确认是否有做地址转换,做了全端口映射将外网公网ip的所有端口都映射给内网的某个地址了,且这个地址不能ping通

①以标准版本AF7.3版本操作路径示例:在【防火墙】-【地址转换】里核对

②以标准版本AF7.4版本操作路径示例:在【网络】-【地址转换】里核对

2、点开对应外网口查看是否有勾选允许PING,且是否有写正确的回包路由

①以标准版本AF7.3版本操作路径示例:在【网络配置】-【接口/区域】和【路由】中查看

②以标准版本AF7.4版本操作路径示例:在【网络】-【接口/区域】和【路由】中查看

3、在【抓包取证】中抓取WAN口的数据包,看看AF设备的访问数据是否有接收到,没有的话,需排查运营商的问题

①以标准版本AF7.3版本操作路径示例:在【系统维护】-【抓包取证】

②以标准版本AF7.4版本操作路径示例:在【系统】-【排障】-【抓包取证】

4、如果数据到防火墙了,防火墙没有回包,可开启直通测试观察是否正常

①以标准版本AF7.3版本操作路径示例:在【系统维护】-【数据包拦截日志与直通】-【开启实时拦截日志并直通】中开启直通日志观察是否正常,若正常则需根据直通日志放通数据

②以标准版本AF7.4版本操作路径示例:在【系统】-【排障】-【数据包拦截日志与直通】-【开启实时拦截日志并直通】中开启直通日志观察是否正常,若正常则需根据直通日志放通数据
Hill_李胜阳 发表于 2022-8-15 09:16
  
可以看下那个时段有无告警日志信息,一般故障信息都会有的。希望能够帮助到你!

等我来答:

换一批

发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
干货满满
每周精选
技术咨询
信服课堂视频
标准化排查
产品连连看
新版本体验
自助服务平台操作指引
秒懂零信任
安装部署配置
功能体验
GIF动图学习
玩转零信任
2023技术争霸赛专题
通用技术
技术晨报
社区帮助指南
安全攻防
每日一记
深信服技术支持平台
天逸直播
华北区交付直播
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版版主

396
135
63

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人