防火墙session检测引出的问题

发布时间:  2012-07-17 浏览次数:  71 下载次数:  0
问题描述

防火墙上做了4条路由,有3条路由的下一跳指的是192.24.0.254,还有1条默认路由,下一跳指的是192.168.17.1,PC的网关指的是192.168.17.4,现在PC上QQ,msn,阿里旺旺等等,出现了掉线的问题
告警信息
处理过程

解决方法有2条:

1:关闭防火墙的session检测功能。                             (不建议关闭,若关闭,则降低安全指数)

2:更改路由,PC网关指向192.168.17.1,在交换机上加上防火墙上的3条路由,下一跳指向192.168.17.4,防火墙写条默认路由指向192.24.0.254

根因
PC登录QQ等要走SW交换机这边的路,第一条会话到了防火墙,防火墙把路由送到3层交换机这里,第二条回来的路由,从3层交换机回来的路由,直接给了PC,PC的第三条路由送到了防火墙,这样就出产生了掉线的这个问题。
建议与总结
注意:防火墙有session检测,SW没有。

END