1、问题现象确认
①有海外专线环境,访问国外网站,常见google,facebook,youtube打不开
②国内多运营商环境,部分网站打不开
2、版本确认
AD6.6以及6.6以下版本、7.0、7.0R1、7.0.2版本均可以参考
3、有海外专线环境,访问国外网站
3.1 网页完全打不开
1) 配置基于目标域名的智能路由,强制走专线,链路调度失败动作丢弃,配置将智能路由放到第一条
2)【智能路由】-【出站高级配置】出站会话保持掩码长度改变,跟新进行会话保持清除,最后tracert 测试路径是否走专线;更新掩码只要掩码位数变化就可以,可以使用两个掩码255.255.255.0和255.255.255.255两个掩码之间切换。
原因2:DNS解析受污染或域名劫持,从国内DNS服务器解析域名,访问从专线出去无法访问,电脑端cmd命令 nslookup
www.youtube.com,AD的webconsole控制台命令 nslookup
www.youtube.com x.x.x.x(x.x.x.x为专线DNS服务器)对比域名解析结果,不一致导致无法访问;PS:AC设备部分版本会针对google域名劫持,可以优先确认。
1)DNS代理开启,DNS服务器列表填写专线DNS服务器,权重比其它国内DNS服务器权重小,选择策略为优先级(避免国内解析被代理走专线解析),启用前置调度策略!!!
2)配置前置调度策略,域名填写国外,如*.youtube.com ,DNS服务器选择专线DNS服务器,失效动作为强制调度。
3)电脑端测试域名解析是否与AD走专线解析一致,测试访问。4)电脑域名解析和tracert选路无问题,可以电脑直连专线测试。
3.2 网页中图片残缺或视频点击无法播放案例
案例1:facebook登录后图片残缺
F12打开有浏览器调试模式(推荐谷歌或360),选中network,刷新访问,会有一些红色异常连接的加载不出来,并有jpg关键字样,将域名提出来,*.fbcdn.net
1)将提出来域名配置基于目标域名的智能路由,强制走专线,链路调度失败动作丢弃,配置将智能路由放到第一条。
2)配置前置调度策略,域名填写提出来的,如*.fbcdn.net ,DNS服务器选择专线服务器,失效动作为强制调度。
案例2:youtube视频无法播放
F12打开有浏览器调试模式,选中network,刷新访问,会有一些红色异常连接,经验:连接视频服务器地址为*.googlevideo.com,youtube视频被谷歌收购
1)后续操作与facebook处理一样 思路:配置基于域名的智能路由+dns代理前置调度策略解析走专线。
2)屡试不爽,如果上面主要国外网站都打不开,联系400。
4、国内多运营商环境,部分网站打不开
4.1 网页完成打不开
1)DNS解析是否正常,telnet测试网站端口是否通。
2)tracert 查看路径,是否走了国内运营商线路,PS:某些网站从科技网线路或某公司线路无法访问;更换访问线路,配置基于目标域名的智能路由,指定走其它线路放置列表头条,智能路由出站会话保持,掩码更新,清空出站会话访问测试。
3)下联是否有安全设备,安全设备是否有拦截,绕开安全设备,PC直连AD或直连出口线测试。
4)终端电脑可以抓包查看,是否有http Get一直重传,网站可能存在限制源访问,源地址转换配置,将转换IP更换测试访问。
4.2 网页残缺案例,如某公司域名ifeng.com
1)浏览器F12调试模式(推荐谷歌或360),network查看异常加载的子页。
2)将故障子页域名配置智能路由调度走其它线路测试是否可以访问;若有DNS代理环境,可以配置前置调度策略,DNS解析服务器线路与智能路由选路线路一致。
3)配置智能路由,将测试电脑源所有流量走固定某线路测试访问是否正常。
4)电脑也可以直连运营商线路测试。
三、信息获取
转400请提供如下信息
当前网络环境:
设备是否可升级:
是否不支持场景:
是否打补丁包(Appversion可选):
四、维护说明
如对本场景使用有建议或疑问可以进行回贴反馈,我们会及时进行优化或答疑。