Vigor 3300遇到問題



贊助商連結


頁 : [1] 2 3 4 5 6

jerrychang
2007-08-27, 03:42 PM
小弟公司有一台vigor 3300v最近遇到一個奇怪的問題

目前預設職如下 兩條vpn 對外 3條wan 皆為固定制
有做load balance
IM/P2P Block除了msn跟skype 全開

目前遇到的狀況是port 80 會當 也就是網站會變成反應超級超級曼 ->最後找不到. dns server是設定為168.95.192.1 中華電信
不管對內或對外port 80約48小時就掛了需要重新開..
問題視同時msn skype vpn +其他軟體都 沒問題
只有網站會當(對內,對外)都會 也就是說裡面的人看外面網站也會這樣
我也確定線路沒問題

飪體版2.5.7.3 2.5.7.4都測試過了.

另外也試過拔料網路線剩1條中華電信有ips入侵防護的線路

各位大大有建議如何改善嗎,

贊助商連結


mis339
2007-08-27, 06:14 PM
直接找Vigor或是小峰或是門神可能會比較快一點!

門神
2007-08-28, 08:23 AM
把限制取消

只做Limit Session Control

Try It !!

jerrychang
2007-08-28, 11:01 AM
謝謝您的指引
把上述功能關掉後就可以了. 不過這不是我想要的結果
我目前正在一個一個關閉測試中
目前抓到兩各可能的方向, 主要都在dos功能那處
我用了vigor syslog 抓到一些不尋常的阻擋 可能內建的任體誤判
我多測個兩天再來更新這篇

門神
2007-08-28, 11:56 AM
^^

修正中啦 !!

jerrychang
2007-08-29, 10:32 AM
測試了兩天
抓到兩各有問題的功能
一個是port scan detection <-這個功能實際做的跟文字敘述不符....
會擋掉一些port forwarding 允許的功能 (舉例dns, smtp...)

第二個是
http://i4.photobucket.com/albums/y121/sopp/2007-08-28_171651.png
會誤判網內的電腦在進行攻擊....所以cut port 80....................(奇怪也就port 80不會工作)

煩請回報一下virgor 謝謝

最後請問2.7.5.4版有修IPSEC VPN的BUG嗎?(B 是Vigor 3300v的時候)
A<->B IPSEC VPN
B<->C IPSEC VPN
C看不到A跟B底下的電腦及資源

不過門神大大說正在修改中,我就繼續等吧

門神
2007-08-29, 12:22 PM
Thank You !!

ivantw
2007-08-29, 01:51 PM
我也有遇到與你一樣VPN的BUG,讓人生氣的是機器快一年了,這個BUG還是沒修復。根據某些權威人士的說法,居易日後也不打算修這個BUG,他們也不認為這是BUG。真是情何以堪啊,3300v也不少錢,定位給企業用,卻不考慮企業的需求,買3300v真是後悔死了。

jerrychang
2007-08-29, 02:24 PM
我也很無奈啊-_-當初也是pczone看多了才會去買3300v 沒想到vigor低階的
2800 2900 比高階的好用多了...bug也比3300少(我家中用2800g)
畢竟他只適合給小型office或家用吧-_-
找門神比找居易客服快...像firmware幾乎也是ublink比官網還早
我在在是用juniper netscreen 25當中間點-_-

像其中的NAT LOG...也沒原廠工具可以抓出來-_-SYSLOG又很簡陋...
大概以後公司都不會考慮vigor了.. 家用就還好...
網頁管理中的nat log每次都是50多頁 翻到都眼花了-_-


另外3300v還有一個最基本的bug沒改善-_- 就是線路4條都設定一定要用拔線

load balance沒開時
沒有辦法預設那一條是工作的線路
第一條預設而已-_-可是要是我第一條掛了,我只想要的二條跑的話orz..對不起沒這選項

這樣變得有夠手動的-_-

至少2.7.5.4有修正一些bug啦...

上面vpn的bug根據於cisco服務的朋友說 firmware 寫一寫就可作到了也不需要改硬體.. 他懷疑vigor 工程師對於vpn的理解能力不足..

最後光以低階的wan使用來說 倒是覺得中華電信的資訊旗艦不錯
當初因為被dos炸 vigor 3300v一直掛點 就去申請了資訊旗艦, 也研究了一下zwall 5-h這台雙wan (1wan + 3g網卡) 同樣的用下來比virgor 3300好用多了 至少不會遇到dos-_-就要reboot...

居易加油吧...高階產品這樣作...大概沒公司敢用了

ivantw
2007-08-29, 02:51 PM
看看我的簽名檔,我對居易已經沒什麼信心了。

而且居然舊產品的評價還比新產品來的好,例如2104、2100(舊)、2900(舊),評價都比新出的產品評價要來的好。2100據稱是Cost Down的關係,所以後來爛掉,連經銷商都不推薦我買;2900倒是FW越改BUG越多,後期不如前期的產品,很不幸敝公司買了四台後期出的2900,擺在國外不是很穩定。

我家裡總共有2104、2100vg、2600plus以及2910vg共四台,比較前期的那三台都沒什麼大問題,2910vg大問題沒有,小問題倒是不少。我在想是不是RD人才跑光了,才會一堆問題卻又沒人解,跟幾年前居易初期在台灣打出名號,風評正好那時差異那麼大。

最後,還是要深深的嘆一口氣,只是我不奢望居易能夠加油,不要越作越爛就好了。