環境:
1. 本社: AF (PN
AF-2000-FH2130B-SC
v8.0.4)
2. ブランチ: SSL 機器が PN
SSL VPN V7.0 シングルアーム構築に接続されています
エクスポート af
v8.0.75
コアスイッチ
RUIYI NBS5710-24GT4SFP-E
問題の説明:
1. ブランチ配下の PC のネットワーク セグメントの 1 つ (192.168.8.0) が本社サーバー (172.16.10.10) に ping できず、長い ping の 98% でパケットが失われ、少数のパケットしか通過できません。
2. 支店のSSLデバイスにpingすることができ、サーバーのゲートウェイにpingすることも可能です
3. ブランチの他のアドレス セグメント (192.168.10.0) からこのサーバーに ping を実行するのは通常のことです。
4. 本社の VPN 機器は、支店内のこの PC に ping を送信できます。
解決:
1. このネットワーク セグメント (192.168.8.0) でさらに数台の PC を見つけて、1 台の PC に障害があるかどうかをテストします。テストした 3 台のうち 1 台は正常で、本社サーバー (172.16.10.10) に ping できるかどうかを判断します。
2. この障害のある PC に Wireshark をインストールしてパケットをキャプチャすると、送信パケットがあるものの、本社サーバーからのパケットが受信されていないことがわかります。
故障したコンピュータが本社サーバーに ping を送信し続ける
Wireshark フィルター コマンド
ip.src_host