WAN2防火牆設定
All Replies
-
9/29之前都是正常使用沒有碰到問題
防火牆都沒有去做任何變動
也用之前的防火牆測試過
還是會健保 IC 卡讀卡機顯示:"網路不通"
但是同時顯示網路不通 PING值持續測試都是正常的
要多過卡幾次才能成功
中華電信與HILINK都有測試過也沒有問題0 -
因為都沒有動的話,這個就不是防火牆的問題了。
這邊給您幾個查修的方向,供您參考
1.是否流量到達HiLink上限
您可以先確認您HiLink的頻寬是多少,在HiLink防火牆 WAN interface查詢流量
是否有達到上限,如果有可能會有網路塞滿,通訊異常的問題
監控>連接埠統計>切換成圖形檢視>選擇Hi Link Port 就可以看到24小時內的流量
2.訊問健保局server端是否正常。0 -
.0
-
Hi chihwei,
依照您提供的資訊ping 的到10.253.253.246 理論上代表路由可能是有通的
因為通常網段會設定10.253.253.0/24
但這邊您可以先遵循對方的指示tracert 10.253.253.250
看是哪邊沒有回應。
然後一開始您表示的是健保局IC讀卡機讀卡有時會通有時不會通。
那健保局IC讀卡機讀卡,驗證伺服器是10.253.253.250
您就可以持續ping 10.253.253.250(理當可以用的時候應該ping的通) 及 ping個外網(8.8.8.8)
看看有沒有掉包的現象。
其他更詳細的設定或問題排除,您可能尋求經銷商的服務。
這樣可以快速完整的解決您的問題。
0 -
.0
-
Hi chihwei,
>>>這會是防火牆設定的哪個環節有錯嗎?
請問您從traceroute您有獲得什麼資訊嗎?
論壇是一個討論,學習的平台,而不是會有人員完全幫您去設定操作完整的設定。
如果您需要遠端服務或遠端設定的話,這要麻煩您找您的經銷商,
這樣專業的服務是有價值的。
您提供的traceroute資訊。我沒辦法判斷“防火牆設定的哪個環節有錯嗎”
建議要給完整的資訊,包含架構,設定的參數,否則會瞎子摸象。
如果您想要試著自己查出問題,再麻煩提供以下完整的資訊,也試著一步一步分析看看問題出在哪邊!
目前tracert 是在哪端的設備進行的呢?
>>>目前各門市都走專線VPN回公司防火牆
在從公司防火牆WAN2健保VPN連線健保局
所以這是門市的裝置去做 tracert 10.253.253.250 ?門市是 usg flex 200嗎?
各門市跟總公司之間走專線VPN,指的是各門市申辦的網路,自架的VPN Tunnel嗎?
總公司hilink健保局,健保 IC 卡也會有讀卡機顯示:"網路不通"現象嗎?
其他分公司也會有這樣狀況嗎?還是其中一台呢?
再麻煩了,謝謝
0 -
"如果您需要遠端服務或遠端設定的話,這要麻煩您找您的經銷商,
這樣專業的服務是有價值的。"
你都這樣說了
對不起我找錯地方
謝謝0
Zyxel Employee
