本帖最后由 Sangfor_闪电回_朱丽 于 2015-8-28 11:09 编辑
第1章 连不上对端网关问题
1.1.wanacc +vpn环境
现象:客户端vpn连接不断断开重连
可能原因:(1)没有放开vpn的连接端口,通常是udp的4009端口。
1.2.纯加速环境
现象:客户端网关关联始终显示为连接中。
可能原因:(1)没有放开wanacc监听端口,通常是5400,如果启用htp,则还有udp5400端口。(2)服务器网关wanacc未启动。
1.3.移动加速客户端(PACC)的加速模块一直显示未启动,但VPN连接正常。
可能原因:移动端是在连接管理里面设置的webagent地址和VPN账号,通过连接管理建立的VPN连接,而不是通过基本设置里面设置的webagent地址建立的VPN连接就会出现此问题。改为采用主连接建立VPN后就可以正常启动加速。
1.4.pacc的 vpn能建立连接,而加速连接建立不起来
可能原因1:pacc在 建立vpn连接时,采用的是 vpn的 帐号,而建立加速时采用的是缺省帐号,当服务器网关没有定义缺省帐号时,则加速无法建立关联。日志提示用户不存在或密码错误。
可能原因2:pacc在 建立vpn连接时,采用的是 vpn的 帐号,加速设置中选择的是vpn帐号方式登录。而服务器网关wanacc的接入网关帐号中没有定义跟vpn接入相同的帐号时,则加速无法建立关联。日志提示用户不存在或密码错误。
第2章 上不了网问题
2.1.网关设备启加速后,上不了网,或上网变慢。而把加速停掉,就没问题。
可能原因:当服务器网关不能上网,但服务器网关配置成代理上网,即配置了全网段和全端口段,而且客户端网关为网桥部署或网关部署。导致所有的tcp连接均被客户端网关抓走,并送到服务器网关,假如服务器网关不能上网,则会导致客户机不能上网。若服务器网关能上网,但上网很慢,则会导致客户机上网变慢。
2.2.启用pacc上不了网或不能访问vlan内其他主机
可能原因1:基本同现象1的可能原因。服务器网关配置了全网段和全端口段。但pacc没有配置排除规则,将所有tcp连接抓住,并送到服务器网关。导致不能访问vlan的其他主机,或上不了网。
可能原因2:spi冲突,看看有没有安装什么防火墙,将防火墙停掉试试。
第3章 启动加速后某些应用或主机无法访问的问题
可能原因:
1、被访问的主机服务认源ip,比如网络邻居;或对各ip连接数有限制。解决办法是该应用启用snat。
2、 客户环境可能有双线路,服务器没有到加速服务器网关路由。解决办法:添加相应路由。
3、服务器负载过大,将多余的连接拒绝,导致无法访问主机,也有可能服务器对某个ip的连接数有限制,应该对该应用启用snat。
4、专线环境下,客户端单臂,但没启用vpn,前置防火墙添加去往对端路由指向单臂加速设备,导致路由环路,因此连不上服务器。这时应启用vpn或采用网桥部署或者避免单臂下路由环路的产生。
5、客户网络环境较复杂,没有配置访问相应子网的路由
第4章 加速效果不明显问题
1、确保vpn连接管理采用udp传输。
2、确保服务器网关跟服务器是同一局域网,客户机与客户端网关在同一局域网。
3、确定测试时是否只有一台设备测试(若有多个连接测试,则如果其他连接正在第一遍传输,则测试的连接第二遍的速度没有多大提升)。 4、交互协议太多。
5、整个操作过程,网络传输部分只占少数时间比例。服务器性能太差劲。
6、网络环境太好。
7、应用服务器吞吐率太差,比带宽大不了多少。
8、由于资源不足,流缓存模块没起来,导致没有流缓存加速。查看日志看看有没有流缓存启动失败的日志(3.0版)。
9、网络环境好(没丢包环境),最好采用tcp。
10、客户环境中防火墙或路由器做了流控,导致wanacc的传输协议优化失效。
11、客户环境有对客户端和服务器做流控,限制了每个连接的最大速度。导致导致wanacc的传输协议优化和流缓存算法无法提升连接速度。 12、 客户环境对某些端口或端口访问的访问做了流控,比如对访问wanacc 5400(tcp和udp)端口的连接做了流控,导致wanacc的传输协议优化和流缓存算法无法提升连接速度。
13、虽然应用协议不是交互协议,但办理业务的逻辑为交互操作,比如某系统虽然为bs系统,但包含很多下拉选项,每点击一下下拉选项都要向服务器查询,且数据量少。办理业务时必须逐个填入信息或选择选项。对于这种业务行为,时间主要耗在业务操作上,也不会有加速效果。
14、非加速流量过大,导致经过加速的应用可用带宽较少,加速效果不明显。
15、传输为动态加密数据,网络环境较好,流缓存没效果。
16、类似ftp,应用传输为动态端口,而配置时只配了初始连接端口。没有将该动态端口范围配上去,导致连接传输数据时不走加速,没效果。
17、如果是测试网上邻居应用,请确保先断开连接,由于网上邻居是长连接,不断开的话是过不了加速的。断开方式有:禁用一下网卡再启用或者注销(重启)下机器。
18、隧道会话数配置太少,导致多用户同时使用时,尤其是http应用时,较多连接被bypass,导致http加速不明显。
第5章 经过加速后,若连接很久不传数据,再使用该连接时,发现连不上服务器,只能重启软件方能正常连接。
原因:ipconntrack超时时间过短,并且没有会话的keepalive机制,导致连接很久不传数据时,该连接被reset。wanacc3.0补丁包(wanacc3.0_r1)已修正该问题。
第6章 流缓存加速没效果
1、数据被加密,请确认待加速的应用数据是否为加密数据。
2、流缓存启动不成功,请查看日志,看相应的网关关联流缓存是否启动成功。原因可能是用户高级设置中的流缓存配置的内存和硬盘资源太大。
第7章 采用tcp协议时应用访问时通时断
检查日志,是否有很多类似于task_reconnect的日志,有则询问加速设备签名是否有基于连接状态的防火墙,并确认其对长连接的超时时间。很有可能是由于防火墙将加速隧道断开导致启用加速后,应用访问不稳定。
第8章 网络邻居代理加速不好
1、是不是两边都用的vista?两边都用vista的话,网络邻居代理对其没加速效果,只能通过流缓存加速
2、网络邻居启用了强制数字签名,网络邻居代理对其也没效果。 | 
发表于 2015-3-19 12:45
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术员2级 
