62909,SecPath F100-A-G 两地主机互ping丢包40%~60%
问题描述:
广州、上海两地,广州部署SecPath F100-a-g防火墙,上海使用其他品牌的防火墙,将两个内网连起来。两个内网各自的服务器互ping,一会能ping通一会不能ping通。ping -c 1000,丢包率40%~60%
最佳答案
根据现象是一时一时的这个描述,感觉有可能跟VPN流量有关,因为设备的VPN性能是有限的,特别是上海使用的设备的VPN性能也不清楚。如果平时两端走VPN的业务流量比较大,那的确是有可能导致出现丢包的情况的,建议可以调整加密算法和验证算法看看,另外可以关注下出问题的时候公网IP互ping的情况,虽然没有必然关系,但是有一定的参考价值。
流量不大,非常的小,只用作验证,每次验证只有几k到几十k左右,没有类似ftp、等大数据的传输
zhiliao_62909 发表时间:那就debug或者抓个包先看看报文是丢在哪边,不然都不知道问题到底出在哪边呢。
luffy 发表时间:走的IPsec?公网地址互ping丢不丢?
对,走IPsec,公网互ping是通的。上海原有的6.0/24段与广州的3.0/24段一直互通,有业务数据包来往,现在上海那边加多了一个9.0/24网段进来,目前问题就是上海的9.0/24主机与广州的3.0/24的主机互通有有丢包,现象是一时一时,一时能非常好的ICMP无丢包,一时完全ping不通,所以-c 1000,发现这个过程中间有丢包不通的现象。
zhiliao_62909 发表时间:这个设备最后俩口性能会低一些,如果是的话迁到其他口试一下,不行的话估计得收集一份诊断信息,让华三400看看还有没有优化空间。
⁶⁶66⁶⁶⁶⁶ 发表时间:对,走IPsec,公网互ping是通的。上海原有的6.0/24段与广州的3.0/24段一直互通,有业务数据包来往,现在上海那边加多了一个9.0/24网段进来,目前问题就是上海的9.0/24主机与广州的3.0/24的主机互通有有丢包,现象是一时一时,一时能非常好的ICMP无丢包,一时完全ping不通,所以-c 1000,发现这个过程中间有丢包不通的现象。
