FortiGate防火牆500D下PC至外網丟包
1.現狀:
如圖,防火牆堆疊,500D共4個出口方向,聯通、電信、FQ、運維專線
2.現象:
到閘道器和防火牆上、下聯口不丟包,到網聯通和運維專線方向丟包4%左右,電信和FQ方向不丟包
3.分析
採用從上向下的方式,一點點加網路裝置。如先測試運營商,若沒問題加防火牆,若沒問題加上網行為管理,以此類推。
4.排查
去除防火牆,PC直連運營商光貓,不丟包,排除運營商;防火牆剩餘埠單接PC,直接ping防火牆直連的交換機,有丟包,確認是防火牆問題;
5.解決
2016-12-15
config system session-ttl
config port
edit 1
set protocol 1
set timeout 1
next
end
end
----------
把上面這個刪掉即可。
預設情況下FortiGate維護的會話TTL為3600秒。當TTL超時,防火牆就丟棄該會話。會話TTL可以全域性設定,也可以基於埠號或策略設定。將TTL設定為較少的時間可以節省系統資源。
相關推薦
FortiGate防火牆500D下PC至外網丟包
1.現狀: 如圖,防火牆堆疊,500D共4個出口方向,聯通、電信、FQ、運維專線 2.現象: 到閘道器和防火牆上、下聯口不丟包,到網聯通和運維專線方向丟包4%左右,電信和FQ方向不丟包 3.分析 採用從上向下的方式,一點點加網路裝置。如先測試運營商,若沒問題加防火牆,若沒問題
用PAT技術實現不同網段內網PC訪問外網服務器
pat地址復用寫在最前邊:????????? PAT技術翻譯成中文叫做地址復用技術,是基於NAT技術的一種衍生版,目的就是實現局域網中的多個私網IP對一個或者多個公網IP的復用,從而節省公網IP。我在剛開始學習PAT配置的時候,受一些教學視頻的先入為主,認為在路由器上面配置好PAT後就可以實現外網地址訪問內網
Windows 下apache配置外網可訪問
1.配置apache的httpd.conf <Directory "${INSTALL_DIR}/www/"> # # Possible values for the Options directive are "None", "All", # or
阿里雲oss圖片儲存服務通過nginx轉發至外網
公司採用了阿里雲的oss來儲存大量圖片,oss儲存很方便,儲存的圖片可直接通過url地址訪問,但是也有個問題,外網訪問oss檔案需要通過流量計費,而內網訪問不計流量費用。原本我們就有阿里雲伺服器,既然如此是否可通過在阿里雲伺服器上的nginx進行轉發,這樣就可達
內網 大資料同步至外網(雲伺服器) 一
描述:內網資料庫 多表大量資料 需要同步至外網。 思路方案:1.window定時任務,每天凌晨1點 (多執行緒或者單執行緒) 同步前一天的資料。 2.因可能會出現同步失敗的 情況,以及會設定到修改資料,內網資料庫各表要有 建立時間和修改時間,外網結
Linux 下如何連線外網
前幾天剛安裝了CentOs7虛擬機器,在連線外網的時候碰到了一系列問題,在這裡稍微整理一下吧。 一、設定網絡卡資訊 開啟終端,輸入下方指令進入編輯介面: vi /etc/sysconfig/network-scripts/ifcfg-enp0s5 注意,enp0s5是
【教程】ios端利用微軟RD Client APP遠端連線PC(外網)
本教程介紹如何在ios端例如(iPad、iPhone等)利用微軟的RD Client APP遠端連線自己的PC。 一、從iTunes上下載RD Client 登陸App Store搜尋RD Client並下載即可。 二、設定PC以允許遠端桌面連線 P
STP 抖動導致內網丟包
stp pvst 丟包 故障現象內網訪問公網出現不規律丟包現象 排查解決方法1、stp類型stp為mstp 單實例 2、接口tc報文發送接收對比接入、匯聚、核心 disp stp tc 報文數量,基本鎖定故障位置 3、access接口配置邊緣端口接入層交換機部分接口未配置邊緣端口,增加配置 4
Linux shell 命令行下查詢外網IP
shell命令行查ip查詢IP在網頁上打開網址就可以顯示,但是在命令行下可以安裝w3m/Links/Lynx這些命令行瀏覽器,但是為了這個又感覺不方便,所以很多查IP網站提供了UNIX/LINUX的。命令行查詢(詳細): UNIX/Linux: #curl cip.cc Windows: >tel
簡單物聯網:外網訪問內網路由器下樹莓派Flask服務器
分配 amp con 樹莓派 轉發規則 添加 局域網 輸入 pytho 最近做一個小東西,大概過程就是想在教室,宿舍控制實驗室的一些設備。 已經在樹莓上搭了一個輕量的flask服務器(在樹莓派下搭flask在其他隨筆有說明),在實驗室的路由器下,任何設備都是可以訪問的;但是
Centos 7.5 載VMware下搭建host網絡使用靜態ip訪問外網
bytes .cn scrip pad width mod sco prot def Centos 7.5 載VMware下搭建host網絡使用靜態ip訪問外網 設置網絡連接模式 修改ip: cd /etc/sysconfig/network-scripts/ c
ubuntu下配置vpn支持訪問外網
data out 有時 linu 3.2 http 成功 設置 4.2 公司的開發環境都是局域網的,在公司內部使用沒有什麽問題。可是有時候確實要在外部比方家裏、出差使用,這時候就須要配置vpn連接公司內網了。vpn的配置非常easy,但有時我們連了vpn後還須要
CentOS下VMware用橋接模式,靜態ip上外網
設置 mine 自動獲取 xshell all fig host logs 能夠 橋接網卡選擇 在window上用 ipconfig /all CentOS下VMware用橋接模式,靜態ip上外網 15年的時候,寫過一篇博客:VMware中網絡設置之Bridged
用靜態NAT實現外網PC訪問內網服務器
靜態nat配置 在我們的生產環境中常常處於安全考慮將服務器置於內網環境中,但同時得向外網提供各種服務功能,此時就需要用到NAT技術。下面是我用思科的仿真軟件搭建的一個實驗環境,實現外網PC訪問內網服務器。 先說明一下實驗環境: 路由器R0左邊為內網環境,右邊為外網環境,內網服務器IP地址為192
linux 無外網情況下安裝 mysql
sys con space 什麽 mysq 現場 密碼 aio download 由於工作需要,需要在一臺裝有 CentOS 系統的測試服務器上安裝 MySQL ,由於該服務器上存有其他比較重要的測試數據,所以不能連接外網。由於之前安裝 MySQL 一直都是使用 yum 命
阿裏雲Centos下安裝nginx之後外網無法訪問
設置 img 請求 通過 進入 htm nbsp entos 方向 centos 7.4 nginx1-14.0編譯安裝 curl 127.0.0.1 可以請求到 index.html curl local 可以請求到 index.html http://ip/ 無
無外網環境下ES5.x安裝sql插件
elasticsearchsql插說明:1、服務器默認不能訪問外網,所以網上安裝sql插件的方法都不能滿足2、當前ES版本5.6.33、sql插件下載地址:https://github.com/NLPchina/elasticsearch-sql1、下載ES 5.6.3對應的sql插件:由於服務器不能訪問外網
解決華為AR100W-S路由器回流問題(內網環境下無法訪問自己的外網地址)
ani blog ges size ces 默認 手動 服務器 lan 1、 登入後切換到高級模式 2、設置好了專線IP後默認會有一個外網訪問接口GE0/0/4,手動再添加一個內網訪問接口,Vlanif1為內網接口名 3、配置內部服務器1)新建一個外網接口,GE0/0/4
利用微軟RD Client APP遠程連接PC(附外網連接方法)
屬性 ref 安裝 下載 -c 一個 土豪 允許 win 一、下載RD Client 這個就不用多說了。。。 二、設置PC允許遠程桌面連接 PC系統以win10為例: 1、進入“遠程設置”允許遠程協助與遠程桌面連接 桌面右鍵單擊“此電腦”,屬性,單擊左邊“遠程設置”,按照下
防火牆firewalld 案例1.內網請求轉發到外網
環境: 內網應用服務埠流量需要轉發請求到外網埠 解決思路: firewalld 的富規則 d主機: 富規則 d主機對外dnat釋出5423埠,然後dnat請求s的80埠; s主機snat返回80埠資訊,d主機偽裝後5423返回給f主機。 CSDN連結 https