问题的临时性解决
用在内网的杀毒服务器安装了dhcp服务,网络地址现在可以正常获得。网络现在运行稳定。
根据早上的测试,问题不是3网卡或者2网卡的问题,也不是策略的问题(已经删除了所有的策略)。DHCP的流量监控表示只有上行流量没有下行。看来是被panabit单向阻拦。:( 希望能尽快改善这个问题。 原帖由 Lucifer 于 2007-7-2 12:52 发表 http://www.panabit.com/forum/images/common/back.gif
用在内网的杀毒服务器安装了dhcp服务,网络地址现在可以正常获得。
网络现在运行稳定。
根据早上的测试,问题不是3网卡或者2网卡的问题,也不是策略的问题(已经删除了所有的策略)。DHCP的流量监控表示只 ...
如果你没有任何规则,Panabit不会对任何数据包做block,而是原封不动地从一个网口传送到另外一个网口(如果是bridge模式)。 原帖由 panabit 于 2007-7-2 14:15 发表 http://www.panabit.com/forum/images/common/back.gif
如果你没有任何规则,Panabit不会对任何数据包做block,而是原封不动地从一个网口传送到另外一个网口(如果是bridge模式)。
如果你们有条件我建议你们测试一下。的确是没有是用任何策略。并且用了bridge模式。两块网卡都没有配置ip
查看的时候发现dhcp协议只有上行没有下行。我判断是单方向的阻断。可能是客户端发送广播数据的时候被认为是广播数据被阻断?反正现在这种情况是实际存在的。 原帖由 Lucifer 于 2007-7-2 14:37 发表 http://www.panabit.com/forum/images/common/back.gif
如果你们有条件我建议你们测试一下。的确是没有是用任何策略。并且用了bridge模式。两块网卡都没有配置ip
查看的时候发现dhcp协议只有上行没有下行。我判断是单方向的阻断。可能是客户端发送广播数据的 ...
(1) dhcp只有上行没有下行,有可能是对方没有回应,另外Panabit在处理数据包的时候,如果数据包的源IP或者
目标IP为0,就不会进引擎进行处理,DHCP刚好处于这种情况,因此只有上行而没有下行
(2) 我们测试的结果是这样的:
---- 一种情况是内网桥配置了IP地址,客户端正常
---- 一种情况是内网桥配置了IP地址,客户端获取IP地址有时快,有时慢
---- 在上种情况下,将网桥的内网卡IP地址去掉后,客户端获取IP地址正常。
因此,我们也觉得有些蹊跷,这个问题肯定是由于Panabit接入引起的,但是有可能同所安装的FreeBSD
有关,我们也在寻找原因。
还有一种可能是同DHCP服务器的行为有关系,有可能接入Panabit后,导致DHCP服务器的行为发生变化。 原帖由 panabit 于 2007-7-2 23:24 发表 http://www.panabit.com/forum/images/common/back.gif
(1) dhcp只有上行没有下行,有可能是对方没有回应,另外Panabit在处理数据包的时候,如果数据包的源IP或者
目标IP为0,就不会进引擎进行处理,DHCP刚好处于这种情况,因此只有上行而没有下行
(2 ...
问题肯定出在那个IP上. 原帖由 ihweb 于 2007-7-2 23:27 发表 http://www.panabit.com/forum/images/common/back.gif
问题肯定出在那个IP上.
你肯定又没仔细看我写的。。。。。。。。。。我已经把那个ip去掉了并且用了3网卡的模式
就是2块做桥一块做管理口。这种情况下ip获取还是有问题。
不过我也觉得事情蹊跷。我现在临时解决了但还是希望能静快的弄清除这件事。 无意间看了眼屏幕似乎问题出在这里 原帖由 Lucifer 于 2007-7-3 11:03 发表 http://www.panabit.com/forum/images/common/back.gif
无意间看了眼屏幕似乎问题出在这里
sysctl net.inet.icmp.icmplim=5000看看。 原帖由 Lucifer 于 2007-7-3 11:03 发表 http://www.panabit.com/forum/images/common/back.gif
无意间看了眼屏幕似乎问题出在这里
从屏幕上看,会不会是IP有冲突?
不好意思,上面的没仔细看。 内网是不是有ARP病毒?192.168.1.1是你的网关吧,或者有哪台机器的IP地址和192.168.1.1冲突 了?192.168.1.1 的MAC地址为什么在两者之间不断的交替?