我在v2910裡面設定了三個 Service Type Group
1. all pass Service --> port 全開
2. mail http Service -->只允許80, 465, 995, 53
3. mail Service -->只允許465, 995, 53

同時設定了三個IP Group A, B, C去對應這三項Service

然後在防火牆裡面的Default Data Filter
我做了四個Filter
1. xNetBios -> DNS (系統預設，我沒動)
2. block all first (若沒符合其他條件的話，阻擋所有的Port)
3. all pass (立即通過，IP Group A, all pass Service)
4. mail http (立即通過，IP Group B, mail http Service)
5. mail (立即通過，IP Group C, mail Service)

屬於IP Group A, C的電腦沒有問題，Port全開的全開，只能寄E-Mail也只能寄E-Mail，有問題的是IP Group B的電腦

IP Group B有6個IP位址，它們其實也是屬於Group C裡面IP，這些電腦變成只能寄信卻不行上網頁(80)，可是防火牆有開給它們80 port，
同樣的設定以前沒問題，最近我更新韌體了3.2.2後，才發生的，有人可以幫忙解決嗎?

贊助商連結

System Maintenance >> Management
把有衝突的port調開.

B Group的電腦任一台試試nslookup
看能不能對外查DNS

to blue:
Management的port全調開了，可是依然沒用

to 門神大大:
nslookup結果request timeout可是我有開dns的port 53給B Group了

..........to 門神大大:
nslookup結果request timeout可是我有開dns的port 53給B Group了

方便在最前面加一筆DNS都不擋試試嗎 !!

還有IPCONFIG的第一筆 DNS是那一個IP

To 門神大大
你的意思是指在Filter的前面加上一個項目

Destination IP: DNS IP -->立即通過

的意思嗎?

定義在2-2

To 門神大大:
我在2-2定義立即通過DNS的IP了，可是網頁還是打不開
很奇怪的是B group現在ping的到網頁的網址，甚至我加其他的port給他(例如telnet)都ok，Skype, msn也都可以上，可是就是網頁打不開...
一旦取消防火牆就可以開網頁了....

昇級的怪現象
我想可能還是得麻煩您用rst昇級一次

然後重新設定看看!!
如果還不行
請將IP跟Password給我們
我們幫您看看 !!

Hi All,

原來的問題我透過再次更新韌體後已經解決了，重新設定所有設定後
就解決了，我也不知道問題出在哪邊= =

不過小弟還有一個問題想請教各位大大，Vigor 2910我有設定限制連線數目Session為160，可是很奇怪的是，有時候用戶端的電腦到達180後被阻擋，之後用戶端電腦重開機，或者是關閉很多連線的時候，Data Flow Monitor上面依舊顯示此用戶Session滿載，甚至整個關機後，Data Flow Monitor上此用戶的session依舊顯示滿載.

我有用TcpView的程式去用戶端查他電腦的連線，以及netstat去查此電腦的連線，之後並沒有到達180(關機，關程式)，可是為什麼Data Flow Monitor上的此電腦的資料不會降低呢?

這種情況導致此用戶在重開機後，因為Vigor 2910上Session依舊滿載，依然無法上網，我們公司有另一台5510也會有這種情形，此種情況並不會發生在特定的電腦
該如何解決呢?