[請益] Fortigate IPHONE經IPSEC時瀏覽網站緩慢已刪文

看板MIS作者 (DoraApen)時間2年前 (2021/12/03 08:46), 編輯推噓3(301)
留言4則, 4人參與, 2年前最新討論串1/1
各位前輩好 小弟近期在fortigate上遇到了一個問題 A與B兩地分別使用100D與200D的防火牆 並透過IPSEC來做LAN to LAN B地有建置服務,A到B在日常連線上都正常沒有問題 唯獨IPhone跟IPad連線至B地的服務時會異常緩慢 連線到B地服務的網頁時也是一直轉圈最後timeout SMB亦是如此 但ping跟tracert很正常,沒有掉包或找不到的狀況 原本以為是wifi問題 可是使用安卓手機、Win10筆電、Mac筆電測試時卻都是正常可以瀏覽 兩台防火牆目前使用的FortiOS版本都是5.6.14 IPSEC Phase 1跟2是用AES256-SHA1來做加密與認證 有大概查閱了國內外網站,也把DH群組設定2、5、14三個 問題依舊沒有改善 想請問各位前輩是否有遇過類似的問題? 還有沒有其他的解決方式? 謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.39.47.172 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1638492382.A.A68.html
12/03 08:50, 2年前 , 1F
你可以先試著抓包看看 看過程是卡在哪
12/03 08:50, 1F
12/03 16:48, 2年前 , 2F
要會捉包不是基本的嗎?
12/03 16:48, 2F
12/04 00:38, 2年前 , 3F
抓包絕對不算基本,資歷淺的人員普遍不會抓包
12/04 00:38, 3F
12/04 12:09, 2年前 , 4F
抓包是基本 問題是怎麼找出問題
12/04 12:09, 4F
更多 DsLove710 的文章
文章代碼(AID): #1XgMZUfe (MIS)