Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

  欢迎加入Panabit官方QQ群讨论:了解详情请点击这里 或者 Panabit维基 找答案
搜索
热搜: 活动 交友 discuz
查看: 3134|回复: 0

【案例】网吧故障排查——策略异常

[复制链接]
发表于 2021-9-10 09:22:23 | 显示全部楼层 |阅读模式
问题描述
用户的Lavalava协议没有按照策略走指定的线路,并且流量有些异常。

环境了解
用户有两个AD线路和一根光纤。

排查过程
首先检查策略路由,然后看下分流协议里面有没有Lavalava这个协议,,查看Lavalava协议的档案,看下走了哪些线路。
1.png
2.png
3.png

结果发现Lavalava协议走了三条线路,本不应该走在光纤上的,去连接信息里查看下详细的连接信息。
4.png

发现光纤上的连接有一部分时长很长,但是也有新建立的连接,并且新建立的连接都有一个特点那就是都是从外网发起的并且访问的目的端口都是4443,于是点击时长按照时长排序查看下是不是所有新建立的连接都是这样的。
5.png

发现确实是这样的,新建立的连接都是外网发起访问的,并且都是同一个端口,可能是用户做了端口映射所导致的,向用户了解了下情况发现确实有做端口映射并且用户忘记关掉了。
6.png

关掉端口映射之后发现虽然没有来自外网的连接建立在光纤上,但是依然有内网发起的连接建立在光纤上但是没有流量,并且在TOP应用里查看发现Lavalava的流量上行很大。
7.png

查看连接信息按照上行排序,发现流量比较大的都是些外网发起的并且时长较长的连接,那些由内网发起建立在光纤上的连接也可能是这些较老的连接导致的,让用户关掉更新软件等待10到15分钟等待这些连接老化,再打开下载个游戏看看正不正常,结果发现流量正常,问题解决。
8.png


总结
当某些协议的流量有些异常时可以在连接信息里查看五元组信息来进行一些基本的判断,判断下是内网的问题还是外网的问题分别进行不同的操作,本次排查中是由于用户自己做了端口映射导致的问题,所以异常流量的五元组里的目的端口和IP都是一样的,只需要关闭端口映射即可解决问题。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号 )

GMT+8, 2021-9-27 09:43 , Processed in 0.094089 second(s), 17 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表