问题的临时性解决

Lucifer

用在内网的杀毒服务器安装了dhcp服务，网络地址现在可以正常获得。
网络现在运行稳定。


根据早上的测试，问题不是3网卡或者2网卡的问题，也不是策略的问题（已经删除了所有的策略）。DHCP的流量监控表示只有上行流量没有下行。看来是被panabit单向阻拦。 希望能尽快改善这个问题。

panabit

原帖由 Lucifer 于 2007-7-2 12:52 发表
用在内网的杀毒服务器安装了dhcp服务，网络地址现在可以正常获得。
网络现在运行稳定。


根据早上的测试，问题不是3网卡或者2网卡的问题，也不是策略的问题（已经删除了所有的策略）。DHCP的流量监控表示只 ...

如果你没有任何规则，Panabit不会对任何数据包做block，而是原封不动地从一个网口传送到另外一个网口（如果是bridge模式）。

Lucifer

原帖由 panabit 于 2007-7-2 14:15 发表


如果你没有任何规则，Panabit不会对任何数据包做block，而是原封不动地从一个网口传送到另外一个网口（如果是bridge模式）。

如果你们有条件我建议你们测试一下。的确是没有是用任何策略。并且用了bridge模式。两块网卡都没有配置ip

查看的时候发现dhcp协议只有上行没有下行。我判断是单方向的阻断。可能是客户端发送广播数据的时候被认为是广播数据被阻断？反正现在这种情况是实际存在的。

panabit

原帖由 Lucifer 于 2007-7-2 14:37 发表



如果你们有条件我建议你们测试一下。的确是没有是用任何策略。并且用了bridge模式。两块网卡都没有配置ip

查看的时候发现dhcp协议只有上行没有下行。我判断是单方向的阻断。可能是客户端发送广播数据的 ...

(1) dhcp只有上行没有下行，有可能是对方没有回应，另外Panabit在处理数据包的时候，如果数据包的源IP或者
     目标IP为0，就不会进引擎进行处理，DHCP刚好处于这种情况，因此只有上行而没有下行

(2) 我们测试的结果是这样的：
      ---- 一种情况是内网桥配置了IP地址，客户端正常
      ---- 一种情况是内网桥配置了IP地址，客户端获取IP地址有时快，有时慢
　　---- 在上种情况下，将网桥的内网卡IP地址去掉后，客户端获取IP地址正常。

因此，我们也觉得有些蹊跷，这个问题肯定是由于Panabit接入引起的，但是有可能同所安装的ＦｒｅｅＢＳＤ
有关，我们也在寻找原因。
还有一种可能是同ＤＨＣＰ服务器的行为有关系，有可能接入Panabit后，导致ＤＨＣＰ服务器的行为发生变化。

ihweb

原帖由 panabit 于 2007-7-2 23:24 发表



(1) dhcp只有上行没有下行，有可能是对方没有回应，另外Panabit在处理数据包的时候，如果数据包的源IP或者
     目标IP为0，就不会进引擎进行处理，DHCP刚好处于这种情况，因此只有上行而没有下行

(2 ...

问题肯定出在那个IP上.

Lucifer

原帖由 ihweb 于 2007-7-2 23:27 发表


问题肯定出在那个IP上.

你肯定又没仔细看我写的。。。。。。。。。。我已经把那个ip去掉了并且用了3网卡的模式

就是2块做桥一块做管理口。这种情况下ip获取还是有问题。


不过我也觉得事情蹊跷。我现在临时解决了但还是希望能静快的弄清除这件事。

Lucifer

无意间看了眼屏幕似乎问题出在这里

panabit

原帖由 Lucifer 于 2007-7-3 11:03 发表
无意间看了眼屏幕似乎问题出在这里

sysctl net.inet.icmp.icmplim=5000看看。

ihweb

原帖由 Lucifer 于 2007-7-3 11:03 发表
无意间看了眼屏幕似乎问题出在这里

从屏幕上看，会不会是IP有冲突？

不好意思，上面的没仔细看。

我心飞翔

内网是不是有ARP病毒？192.168.1.1是你的网关吧，或者有哪台机器的IP地址和192.168.1.1冲突 了？192.168.1.1 的MAC地址为什么在两者之间不断的交替？