我有一个包含 3 个子网的网络,分别是 10.1.4.0/24、10.1.5.0/24、10.1.9.0/24。它们都使用 IBM Proventia 防火墙进行路由。防火墙相当简单,一切似乎都运行良好。
但是,如果我尝试从 10.1.4.xxx 连接 10.1.9.xxx 上的 Web 服务器,则页面需要 5 分钟以上的时间才能加载,并且通常无法完全加载所有图像。
如果我从 10.1.5.xxx 访问同一个 Web 服务器,它会立即在任何 PC 上加载。
我可以从 10.1.4.x 网络 ping Web 服务器。我可以对服务器进行端口扫描,发现 80 上的流量从 10.1.4.x 网络自由流动。防火墙已设置并允许流量。
因此,我用 wireshark 捕获了流量,并在 ip.src == 10.1.9.xxx 或 ip.dst 10.1.9.xxx 上进行过滤。捕获的结果很奇怪,HTTP 事务中似乎缺少许多数据包。wireshark 发出许多有关 TCP 重传的警告。初次接触期间,前 3-5 个数据包之后的几乎每个数据包都会被重传。我从我的桌面捕获了一个良好的 HTTP 事务(到同一台服务器)并进行了比较。这几乎就像防火墙或某些东西丢包了。此设备内置有 IPS 和 AV 系统,我尝试过禁用它们两者。(甚至同时禁用两者)。有问题的两个子网是本地有线的,没有 WAN 链接或 VPN。10.1.9.xxx 子网经过托管交换机。也许交换机丢了什么东西?
答案1
问题解决!
原来,我们的另一位管理员在多宿主平台上设置了出现问题的服务器,并且该服务器有两个默认网关。这毕竟不是防火墙的错。
谢谢