光纖網路經過防火牆後會衰竭的問題



贊助商連結


頁 : [1] 2

jerlsy
2009-11-14, 07:21 PM
小弟公司目前申請了台灣固網的一條雙向6M的光纖,但是遇到一個很怪異的問題
目前線路有三條,如果單以NB連接測試(中間無設備再連),速度均正常無誤~
A:ADSL 8M/640K
B:FTTP 10M/2M
C:FTTP 6M/6M

原本防火牆WAN端接的是A線路,LAN端這邊測得的上傳和下載速率均在合理範圍內,今日換上了C線路之後,發現LAN端下載速度衰竭到只剩2M/6M(上傳還是正常的唷),後來換上了B線路,又發現還是正常可以跑到10M/2M的...

不知道是電路設定的問題,還是防火牆的問題...請問有人有遇過這種情況嗎?

贊助商連結


sniper_egg
2009-11-15, 12:11 AM
個人猜測,您的防火牆設備,應該是ascenlink等類似的負載平衡器吧。

先去看看您那一台最大支援的頻寬有多少,個人猜測您那一台只能支援到20MB。

因為A+C = (8MB + 640KB + 6MB + 6MB) = 20.640MB

A+B=(8MB + 640KB + 10MB + 2MB)= 20.640MB

但是B + C=(10MB + 2MB + 6MB + 6MB) = 24MB

跟您敘述的6M變2M情況一樣(24MB-20MB=4MB)

所以先去看看防火牆最大支援頻寬吧。

或者您在wan設定中有錯誤(印象中ascenlink 330可以設定5個wan值),所以速率跑不出來

jerlsy
2009-11-15, 12:56 AM
您好,我的防火牆是WatchGuard X700,上面所有的線路都是單線測試,並沒有整合頻寬來使用,所以才覺得奇怪~

依照規格參數來看,防火牆可以容許的頻寬應該是沒問題的~
http://product.yesky.com/product/67/67566/param.shtml


個人猜測,您的防火牆設備,應該是ascenlink等類似的負載平衡器吧。

先去看看您那一台最大支援的頻寬有多少,個人猜測您那一台只能支援到20MB。

因為A+C = (8MB + 640KB + 6MB + 6MB) = 20.640MB

A+B=(8MB + 640KB + 10MB + 2MB)= 20.640MB

但是B + C=(10MB + 2MB + 6MB + 6MB) = 24MB

跟您敘述的6M變2M情況一樣(24MB-20MB=4MB)

所以先去看看防火牆最大支援頻寬吧。

或者您在wan設定中有錯誤(印象中ascenlink 330可以設定5個wan值),所以速率跑不出來

sniper_egg
2009-11-15, 01:09 AM
您好,我的防火牆是WatchGuard X700,上面所有的線路都是單線測試,並沒有整合頻寬來使用,所以才覺得奇怪~

依照規格參數來看,防火牆可以容許的頻寬應該是沒問題的~
http://product.yesky.com/product/67/67566/param.shtml

原廠最大吞吐量可以支援到150MB,所以硬體規格不是問題了。

可能要從線路或參數上著手看看。

設備還有保固嗎?可以請原廠工程師來看看。

jerlsy
2009-11-15, 01:15 AM
原廠最大吞吐量可以支援到150MB,所以硬體規格不是問題了。

可能要從線路或參數上著手看看。

設備還有保固嗎?可以請原廠工程師來看看。

重點就是WatchGuard本身的GUI管理軟體裡面,看不出來哪邊有類似要設定參數的地方(只有一個選擇端口是全雙工還是半雙工),手冊翻片了也沒有提過類似需要用終端機連com port進去設定參數的部分...

保固也早就過了~~

我在想是不是有可能是數據機傳過來的訊號和防火牆不合?畢竟另外兩條線路是正常的~~

spooky_mulder
2009-11-15, 09:48 AM
重點就是WatchGuard本身的GUI管理軟體裡面,看不出來哪邊有類似要設定參數的地方(只有一個選擇端口是全雙工還是半雙工),手冊翻片了也沒有提過類似需要用終端機連com port進去設定參數的部分...

保固也早就過了~~

我在想是不是有可能是數據機傳過來的訊號和防火牆不合?畢竟另外兩條線路是正常的~~

全雙工或半雙工可能是問題點。

我之前手賤把我的 VigorPro 200B 的 WAN1 和 WAN2 的 WAN physical type改成 100M full duplex ,光世代 + VDSL 10M/2M 部分都正常,但是 Cable Modem 的部分下載就變慢了,改回 Auto negotiation 就好了,參考看看吧。

應該跟數據機過來的訊號沒有關係,就算有關係也只是數據機的 Lan Port 跟 防火牆的 WAN Port 之間的問題。

FYI
2009-11-15, 01:45 PM
小弟同意spook_mulder 兄的說法, RouterBoard 某些使用IC+ 10/100M 交換晶片的路由器也有相容性的問題, 可先改變Negotiation, 但有些無解

carasha
2009-11-16, 06:13 AM
請教一下 :

台固 6M/6M , 電路 + 上網 費用是多少錢 ?

還有這種線路 是配發幾個 IP ?

小弟目前正在尋找穩定又快的線路(ISP) , 當然費用也是一個考量 !

jerlsy
2009-11-16, 09:42 AM
一直都是使用Auto模式...切換過全雙工還是半雙工~~都還是一樣~~
所以才會懷疑就是數據機的LAN Port和防火牆的WAN Port之間有問題


全雙工或半雙工可能是問題點。

我之前手賤把我的 VigorPro 200B 的 WAN1 和 WAN2 的 WAN physical type改成 100M full duplex ,光世代 + VDSL 10M/2M 部分都正常,但是 Cable Modem 的部分下載就變慢了,改回 Auto negotiation 就好了,參考看看吧。

應該跟數據機過來的訊號沒有關係,就算有關係也只是數據機的 Lan Port 跟 防火牆的 WAN Port 之間的問題。

ueilan
2009-11-16, 09:57 AM
中間加台Switch 看看 搞不好就沒事了 雖然有點蠢