防火墙有多出口,服务器上网速度慢 问题

发布时间:  2014-11-11 浏览次数:  378 下载次数:  0
问题描述
内外一台服务器通过防火墙上公网,需要周期性在公网下载数据,但是上网速度非常慢,打开网易首页需要1分钟左右,直接配置公网地址上网速度正常
处理过程
1、 向客户了解带宽大小,查看接口流量并为达到上限,且其他用户上网正常
2、 查看出接口配置,确实有一条拨号链路,总共四个公网出口。
3、 查看路由,发现有4条等价默认路由
4、 查看NAT SERVER,服务器是一对一的映射到公网
5、 查看防火墙会话信息,发现数据流出去的路径不是NAT地址所在的链路

6、 由于服务器是通过一对一映射到公网,不需要使用其他链路上公网,通过策略路由修改服务器上公网的下一条地址,问题解决
根因
1、 带宽太小,导致上网速度慢
2、 使用拨号链路,未调整MTU、TCP-MSS
3、 存在多出口,未使用智能选路
建议与总结
在防火墙存在多出口时,最好配置ISP智能选路,不能配置多条等价缺省路由,对于一对一映射的服务器,如有主动访问公网需求,通过策略路由指定下一跳。

END