问题现象:
USG6300 作为PPPOE拔号的出口设备,联网开始用的好好的,突然开始卡了一会,登录上设备查了下,接家庭宽带的网口协议DOWN了,把网口关了又开,还是不恢复,网倒是能正常上,诊断里的PING 无法解析域名,电脑上PING域名正常。
问题原因:
防火墙有一个特性就是对于接口下的DNS会不采用该DNS进行解析,也就是说你拨号口获取的DNS防火墙是不用来解析的。而诊断Ping 域名的话需要DNS先把域名解析成IP地址才能进行访问。另外协议down是正常的,因为是把他当做二层口拨号来用,因此协议是没起来的,这一点不用去纠结。
解决办法:添加一个DNS服务器。
如上图。
另外还受安全策略影响。需要开放安全策略。放在第一条。
命令行配置:
防火墙上执行下如下命令:
dns resolve
dns proxy enable
dns-server 114.114.114.114
然后在ping域名【确保安全策略放通】
本文暂时没有评论,来添加一个吧(●'◡'●)