知识库与软件

-1' OR 374=374 or 'mF5u9TGo'='

文档编号:827
浏览:15341 评分:36
最后更新于:2011-01-27

 

故障现象:
网吧环境,无盘客户机开机启动后就上不了网,ping路由器的LAN口IP地址可以通,ping广域网DNS服务器的IP地址以及网站域名均不通。
 
分析诊断:
1、因无盘客户机可以正常启动并进入到系统,故与无盘服务器通讯正常。
2、又因无盘客户机可以ping通路由器的LAN口IP地址,故不存在ARP欺骗。
3、基于上述条件,检查路由器系统日志信息(ReOS 2009版本中的系统状态-日志管理页面),如下图所示:
图注:无法上网的无盘客户机192.168.0.32在系统日志信息中出现了很多NAT超限的记录
4、 根据第3点得到的情况,通过路由器的上网监控(ReOS 2009版本中的系统状态-上网监控页面),查询192.168.0.32这台无盘客户机的NAT记录,如下图所示:
 
图注:在上网监控中查询条件选择内网地址,查询参数填入无法上网的无盘客户机的IP地址,查询可得到结果。从查询结果来看,有超过2200条TCP协议的到123.129.254.13这个广域网IP地址的NAT会话,这些NAT会话的特征是上传包不多(小于10个),下载包全为1。
5、为何无盘客户机在启动时会产生这么多到同一个IP地址的NAT会话呢?一般情况下不会出现此种情况,怀疑可能是无盘系统的某种应用不正常所致,在路由器上可以通过配置防火墙策略禁止到123.129.254.13这个IP的数据即可。
 
解决方法:
1、到防火墙-地址组中,配置包含123.129.254.13的IP地址组。
2、 到防火墙-访问控制策略中,配置内网所有地址到123.128.254.13这个IP地址的所有数据禁止的策略。
3、启用访问控制策略。
4、最后通过上面分析诊断过程中的第4步,在上网监控中查询得到192.168.0.23这台无盘客户机的NAT会话后,选中所有记录并清除,该无盘客户机即可恢复正常上网。

   2025 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号