WAN2防火牆設定

chihwei

這幾天健保局IC讀卡機讀卡會跳出網路不通
但是要嘗試幾次後就會通了
PING值都正常無掉包
過沒多久又會出現網路不通 時好時壞

目前各門市都走專線VPN回公司防火牆
在從公司防火牆WAN2健保VPN連線健保局
WAN1是對外網路也都正常
9/29以前都是正常沒有發生網路不通狀況
防火牆與數據機都有從新開機過 也無法排除
不知道是否防火牆需要做哪些設定可以排除此問題?

Zyxel_Nat

Hi chihwei,
請問您的意思是原本使用正常一段時間
只是9/29後開始有些問題，也沒有人變動防火牆設定嗎？
代表可能不是防火牆設定造成的
建議要尋求您的ISP業者協助您。

chihwei

9/29之前都是正常使用沒有碰到問題
防火牆都沒有去做任何變動
也用之前的防火牆測試過
還是會健保 IC 卡讀卡機顯示:"網路不通"
但是同時顯示網路不通 PING值持續測試都是正常的
要多過卡幾次才能成功
中華電信與HILINK都有測試過也沒有問題

Zyxel_Nat

因為都沒有動的話，這個就不是防火牆的問題了。

這邊給您幾個查修的方向，供您參考
1.是否流量到達HiLink上限
您可以先確認您HiLink的頻寬是多少，在HiLink防火牆 WAN interface查詢流量
是否有達到上限，如果有可能會有網路塞滿，通訊異常的問題
監控>連接埠統計>切換成圖形檢視>選擇Hi Link Port  就可以看到24小時內的流量
2.訊問健保局server端是否正常。

chihwei

.

Zyxel_Nat

Hi chihwei,

依照您提供的資訊ping 的到10.253.253.246 理論上代表路由可能是有通的
因為通常網段會設定10.253.253.0/24 

但這邊您可以先遵循對方的指示tracert 10.253.253.250
看是哪邊沒有回應。

然後一開始您表示的是健保局IC讀卡機讀卡有時會通有時不會通。
那健保局IC讀卡機讀卡，驗證伺服器是10.253.253.250
您就可以持續ping 10.253.253.250（理當可以用的時候應該ping的通） 及 ping個外網（8.8.8.8)
看看有沒有掉包的現象。

其他更詳細的設定或問題排除，您可能尋求經銷商的服務。
這樣可以快速完整的解決您的問題。

chihwei

.

Zyxel_Nat

Hi chihwei,

>>>這會是防火牆設定的哪個環節有錯嗎?
請問您從traceroute您有獲得什麼資訊嗎？
論壇是一個討論，學習的平台，而不是會有人員完全幫您去設定操作完整的設定。
如果您需要遠端服務或遠端設定的話，這要麻煩您找您的經銷商，
這樣專業的服務是有價值的。

您提供的traceroute資訊。我沒辦法判斷“防火牆設定的哪個環節有錯嗎”
建議要給完整的資訊，包含架構，設定的參數，否則會瞎子摸象。

如果您想要試著自己查出問題，再麻煩提供以下完整的資訊，也試著一步一步分析看看問題出在哪邊！

目前tracert 是在哪端的設備進行的呢？

>>>目前各門市都走專線VPN回公司防火牆
在從公司防火牆WAN2健保VPN連線健保局

所以這是門市的裝置去做 tracert 10.253.253.250 ？門市是 usg flex 200嗎？
各門市跟總公司之間走專線VPN，指的是各門市申辦的網路，自架的VPN Tunnel嗎？
總公司hilink健保局，健保 IC 卡也會有讀卡機顯示:"網路不通"現象嗎？
其他分公司也會有這樣狀況嗎？還是其中一台呢？

再麻煩了，謝謝

chihwei

"如果您需要遠端服務或遠端設定的話，這要麻煩您找您的經銷商，
這樣專業的服務是有價值的。"

你都這樣說了
對不起我找錯地方

謝謝