先附上:大概的VPN架構圖,三點之間都是用政策對政策的方式,建立VPN連線。
![]()
各位大大們,問題大概是這樣的。
大陸的同事,反應對台北與分公司的遠端服務及Mail,速度很慢。
我去確認了,流量正常,沒有塞的狀況;不過在大陸的netscree25上面出現很多Fragmented traffic的Alert。(如下圖)
![]()
會看到,都是 台北與分公司 對大陸那台連線產生的Fragmented traffic,不到一分鐘就會出現1次訊息。
問題是 三台FireWall都有設定Block Fragmented traffic,就唯獨大陸那台會出現Alert。
之後,我把大陸那台Block Fragmented traffic的防禦機制取消掉,就正常了。(如下圖)
![]()
有什麼方向可以找出這種問題嗎?
雖然不開Fragmented traffic的防禦機制,運作上也正常,不過就是怕會被封包攻擊。
而且為什麼是台北及分公司的VPN流量會出現Fragmented traffic呢?
這種狀況也是最近才發生的~
求解答了~
各位大大們,問題大概是這樣的。
大陸的同事,反應對台北與分公司的遠端服務及Mail,速度很慢。
我去確認了,流量正常,沒有塞的狀況;不過在大陸的netscree25上面出現很多Fragmented traffic的Alert。(如下圖)
會看到,都是 台北與分公司 對大陸那台連線產生的Fragmented traffic,不到一分鐘就會出現1次訊息。
問題是 三台FireWall都有設定Block Fragmented traffic,就唯獨大陸那台會出現Alert。
之後,我把大陸那台Block Fragmented traffic的防禦機制取消掉,就正常了。(如下圖)
有什麼方向可以找出這種問題嗎?
雖然不開Fragmented traffic的防禦機制,運作上也正常,不過就是怕會被封包攻擊。
而且為什麼是台北及分公司的VPN流量會出現Fragmented traffic呢?
這種狀況也是最近才發生的~
求解答了~