【标准化排查】AD 部分网站打不开
  

sangfor_2261 36671人觉得有帮助

{{ttag.title}}
本帖最后由 sangfor_2261 于 2017-11-17 16:34 编辑

、问题现象
    部分网站打不开
场景排查思维导图
963855a0aaae168d3c.png
1、问题现象确认
有海外专线环境,访问国外网站,常见google,facebook,youtube打不开
②国内多运营商环境,部分网站打不开
2、版本确认
  AD6.6以及6.6以下版本、7.0、7.0R1、7.0.2版本均可以参考
3、有海外专线环境,访问国外网站
3.1 网页完全打不开
   原因1:智能路由选路不正确,访问网站未走专线出去,测试方法如:tracert -d www.youtube.com
1) 配置基于目标域名的智能路由,强制走专线,链路调度失败动作丢弃,配置将智能路由放到第一条
2)【智能路由】-【出站高级配置】出站会话保持掩码长度改变,跟新进行会话保持清除,最后tracert 测试路径是否走专线;更新掩码只要掩码位数变化就可以,可以使用两个掩码255.255.255.0和255.255.255.255两个掩码之间切换。
   原因2:DNS解析受污染或域名劫持,从国内DNS服务器解析域名,访问从专线出去无法访问,电脑端cmd命令  nslookup www.youtube.com,AD的webconsole控制台命令 nslookup www.youtube.com x.x.x.x(x.x.x.x为专线DNS服务器)对比域名解析结果,不一致导致无法访问;PS:AC设备部分版本会针对google域名劫持,可以优先确认。
1)DNS代理开启,DNS服务器列表填写专线DNS服务器,权重比其它国内DNS服务器权重小,选择策略为优先级(避免国内解析被代理走专线解析),启用前置调度策略!!!
2)配置前置调度策略,域名填写国外,如*.youtube.com ,DNS服务器选择专线DNS服务器,失效动作为强制调度。
3)电脑端测试域名解析是否与AD走专线解析一致,测试访问。
4)电脑域名解析和tracert选路无问题,可以电脑直连专线测试。

3.2 网页中图片残缺或视频点击无法播放案例
案例1:facebook登录后图片残缺
F12打开有浏览器调试模式(推荐谷歌或360),选中network,刷新访问,会有一些红色异常连接的加载不出来,并有jpg关键字样,将域名提出来,*.fbcdn.net
94125a0af0602c17a.png
1)将提出来域名配置基于目标域名的智能路由,强制走专线,链路调度失败动作丢弃,配置将智能路由放到第一条。
2)配置前置调度策略,域名填写提出来的,如*.fbcdn.net ,DNS服务器选择专线服务器,失效动作为强制调度。
案例2:youtube视频无法播放
F12打开有浏览器调试模式,选中network,刷新访问,会有一些红色异常连接,经验:连接视频服务器地址为*.googlevideo.com,youtube视频被谷歌收购
1)后续操作与facebook处理一样 思路:配置基于域名的智能路由+dns代理前置调度策略解析走专线。
2)屡试不爽,如果上面主要国外网站都打不开,联系400。

4、国内多运营商环境,部分网站打不开
4.1 网页完成打不开
1)DNS解析是否正常,telnet测试网站端口是否通。
2)tracert 查看路径,是否走了国内运营商线路,PS:某些网站从科技网线路或某公司线路无法访问;更换访问线路,配置基于目标域名的智能路由,指定走其它线路放置列表头条,智能路由出站会话保持,掩码更新,清空出站会话访问测试。
3)下联是否有安全设备,安全设备是否有拦截,绕开安全设备,PC直连AD或直连出口线测试。
4)终端电脑可以抓包查看,是否有http Get一直重传,网站可能存在限制源访问,源地址转换配置,将转换IP更换测试访问。
4.2 网页残缺案例,如某公司域名ifeng.com
1)浏览器F12调试模式(推荐谷歌或360),network查看异常加载的子页。
2)将故障子页域名配置智能路由调度走其它线路测试是否可以访问;若有DNS代理环境,可以配置前置调度策略,DNS解析服务器线路与智能路由选路线路一致。
3)配置智能路由,将测试电脑源所有流量走固定某线路测试访问是否正常。
4)电脑也可以直连运营商线路测试。

三、信息获取
400请提供如下信息
当前网络环境:
设备是否可升级:
是否不支持场景:
是否打补丁包(Appversion可选):
四、维护说明
如对本场景使用有建议或疑问可以进行回贴反馈,我们会及时进行优化或答疑。

打赏鼓励作者,期待更多好文!

打赏
3人已打赏

kieJue 发表于 2017-11-15 08:30
  
相当专业
技术服务专家_黄兵 发表于 2017-11-15 22:55
  
精品,
蓝海 发表于 2019-3-28 17:07
  
非常有用,感谢分享
会飞的癞蛤蟆 发表于 2019-4-5 08:50
  
谢谢分享
蓝海 发表于 2019-4-5 22:26
  
感谢分享
秋水伊人 发表于 2019-4-5 22:44
  
谢谢分享
会飞的癞蛤蟆 发表于 2019-4-12 08:17
  
不错,适合新手。
蓝海 发表于 2019-4-17 14:12
  
谢谢分享
Princeling 发表于 2019-11-24 14:42
  
干货满满,感谢楼主的分享!
发表新帖
热门标签
全部标签>
每日一问
信服课堂视频
技术笔记
GIF动图学习
项目案例
产品连连看
在线直播
新版本体验
安装部署配置
专家分享
技术咨询
功能体验
答题自测
SANGFOR资讯
技术圆桌
技术顾问
SDP百科
每日一记
排障笔记本
畅聊IT
原创分享
标准化排查
产品预警公告
测试报告
运维工具
专家问答
MVP
网络基础知识
升级
安全攻防
上网策略
日志审计
问题分析处理
流量管理
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术

本版热帖

本版达人

新手61940...

本周建议达人

zhao_HN

本周分享达人

ZSFKF

本周提问达人