本帖最后由 贺智文 于 2023-2-14 17:17 编辑
1.问题背景
客户反馈,内网OA软件,不定时会显示没有网络连接 显示离线时,解析APP域名正常,ping解析出的IP不通 2.问题处理 AF8.0.60,不定时访问不到一个ip,测试ping不通,抓包看回包未转发到内网。查看会话没问题、调试未发现明显的丢包,
研发给出类似案例 8.0.60版本,snat环境多ping会导致ping不通,目的地址。简单来说就是,内网PC同时去ping同一个IP的时候, 会有不通的现象。怀疑这个业务APP是不是要先能探测ping通才会发包。找400获取对应补丁包,打补丁包看下。
打完包,观察,还是会离线!!!
回包未转发到内网,推测还是AF有拦截,查日志,发现本机安全日志有拦截记录!!!
3.处理结论
AF在snat 环境中,配置了本机dos 就会有概率触发DOS策略,因为有nat,反向报文就是到本机的
|