低头族丢不下的不是手机,而是网络!

低头族丢不下的,不是手机,而是与大千世界连接的网络。当网络出现问题,是否感觉与世隔绝?小编特邀我司工程师针对其中的二层网络做解析,将环环相扣的网络问题,逐一拆分,个个击破。

一、背景提要

客户拓扑:外网——AC(上网行为管理)网关——内网二层——pptp vpn服务器。

二、问题现象

AC上映射内网pptp vpn服务器,全端口映射。从外网连不上vpn,重启AC设备能立马连接,但约半个小时后又无法连接。

三、排查过程

1. 重启AC设备就能连上VPN,故考虑是否是VPN连接的问题,例如连接满了,则让客户重启VPN服务器,但也连不上VPN;

2. 设备上开直通、加全局排除结果一样,说明不是设备策略影响;

3. 连不上VPN时,外网访问发起IP有向服务器发送一个协议交互请求,但从WAN、LAN口的抓包来看均没有收到服务器的回应包,而正常的包里是存在的;

4. 对于“包”不见的问题,由于内网是纯二层结构,可能是内网丢掉了或是服务器没回应;

5. 客户环境不允许从服务器上去抓包,于是将服务器直接接在设备的DMZ口测试,VPN连接就正常,说明较大概率还是内网的问题。

四、技术分享

MAC电脑如何加入AD域

1、将本本连入到公司网络中,确定可以解析公司的域名:

2、点击苹果图标打开“系统偏好设置”

3、点击“系统”中的“用户与群组”

4、选中登陆选项,点击小锁头解锁

5、输入本地管理员帐户、密码 解锁

6、点击“网络帐户服务器”右边的加入

7、点击“打开目录实用工具”

8、选中“Active Directory”,点击编辑

9、填写加入域的3个信息,并点击“绑定”

10、输入域管理员用户、密码,指定电脑加入域后所在OU,点击好

11、通过认证后,便加入成功了

对于网络问题,首要按正常流程排查,再缩小范围解除疑虑,化大为小。不知小编如此的分享是否令您中意呢~欢迎文末留言轰炸!

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180130G18L6X00?refer=cp_1026

同媒体快讯

相关快讯

扫码关注云+社区