juniper防火墙设置pppoe拨号后,隔2-3天就会连接不上外网,进线口线拔插下就又好了,是什么原因?
答案:4 悬赏:0 手机版
解决时间 2021-03-11 11:31
- 提问者网友:咪咪
- 2021-03-10 12:10
juniper防火墙设置pppoe拨号后,隔2-3天就会连接不上外网,进线口线拔插下就又好了,是什么原因?
最佳答案
- 五星知识达人网友:何以畏孤独
- 2021-03-10 13:00
条件允许的话,可以先排除一下ISP的原因,比如另外找个pc或者普通路由器,连个几天看掉不掉线。
连不上外网的时候,看一下防火墙的状态,wan口端有分配到公网ip吗?Auto-Connect有没有设置?不重新插拔,在防火墙中配置重拨可以再次连上外网吗?
如果只是想解决一下问题,如你所说2-3天出现不能连外网,可以在半夜定时重启防火墙。
连不上外网的时候,看一下防火墙的状态,wan口端有分配到公网ip吗?Auto-Connect有没有设置?不重新插拔,在防火墙中配置重拨可以再次连上外网吗?
如果只是想解决一下问题,如你所说2-3天出现不能连外网,可以在半夜定时重启防火墙。
全部回答
- 1楼网友:未来江山和你
- 2021-03-10 15:34
你的srx路由是静态指定地址还是next-hop pp0.0?
- 2楼网友:西风乍起
- 2021-03-10 14:10
有些用户反应会出现Juniper SSG防火墙无法通过web或telnet登陆的情况,这里做一个简单的分析。
1,检查设备是否开机。
如果Juniper SSG防火墙没有开机,你通过什么方法都是连不上的。
2,是否出现死机现象,当然这种情况是非常少的,Juniper SSG防火墙设备还是非常稳定的,长时间开机都不会出现死机问题,如果发生死机现象,重启一下就可以了。
3,网络连线是否正常。网线是否发生松动情况,或者网线质量不好。看一下接口的指示灯是否正常,和网卡灯是一样的,一个灯常绿,一个等闪动表示有数据传输。
4,通过外网IP无法登陆,要检查一下外网连接是否正常,ADSL是否正常连接,如果ADSL出现故障需要联系线路商提供支持。
5,内外网都正常,并且都能ping的通设备。那就有可能是Juniper SSG防火墙接口的WEBUI和telnet管理功能没有开通,默认情况下trust口都是开通的,untrust口需要设置开通,如果出现trust的WEBUI和telnet管理功能都关闭了,则需要通过console口对防火墙进行设置开通。
Juniper SSG防火墙会带一根console先,一头是rj45的头接在防火墙的console口上,另外一头com接口接在笔记本或台式机的串口上,使用超级终端连接防火墙。
连接好了输入用户名 和密码(密码输入时不显示)
SSG140-> get int (查看接口情况)
A - Active, I - Inactive, U - Up, D - Down, R - Ready
Interfaces in vsys Root:
Name IP Address Zone MAC VLAN State VSD
eth0/0 192.168.1.1/24 Trust 001d.b50c.6480 - U -
eth0/1 0.0.0.0/0 DMZ 001d.b50c.6485 - D -
eth0/2 116.228.xx.xx/30 Untrust 001d.b50c.6486 - U -
eth0/3 0.0.0.0/0 Null 001d.b50c.6487 - D -
eth0/4 0.0.0.0/0 Null 001d.b50c.6488 - D -
eth0/5 0.0.0.0/0 Null 001d.b50c.6489 - D -
eth0/6 0.0.0.0/0 Null 001d.b50c.648a - D -
eth0/7 0.0.0.0/0 Null 001d.b50c.648b - D -
eth0/8 0.0.0.0/0 Null 001d.b50c.648c - D -
eth0/9 0.0.0.0/0 Null 001d.b50c.648d - D -
vlan1 0.0.0.0/0 VLAN 001d.b50c.648f 1 D -
null 0.0.0.0/0 Null N/A - U 0
SSG140->
可以看到eth0/0为trust口状态正常,eth0/2为trust口状态正常,其中U表示UP接口处于连接状态。
SSG140-> get int e0/2
Interface ethernet0/2:
description ethernet0/2
number 6, if_info 4848, if_index 0, mode route
link up, phy-link up/full-duplex
vsys Root, zone Untrust, vr trust-vr
dhcp client disabled
PPPoE disabled
admin mtu 0, operating mtu 1500, default mtu 1500
*ip 116.228.xx.xx/30 mac 001d.b50c.6486
*manage ip 116.228.xx.xx, mac 001d.b50c.64xx 管理IP地址
route-deny disable
pmtu-v4 disabled
ping enabled, telnet enabled, SSH disabled, SNMP disabled
web enabled, ident-reset disabled, SSL enabled (这里列出了开通的管理功能)
DNS Proxy disabled, webauth disabled, webauth-ip 0.0.0.0
OSPF disabled BGP disabled RIP disabled RIPng disabled mtrace disabled
PIM: not configured IGMP not configured
bandwidth: physical 100000kbps, configured egress [gbw 0kbps mbw 0kbps]
configured ingress mbw 0kbps, current bw 1036kbps
total allocated gbw 0kbps
DHCP-Relay disabled
DHCP-server disabled
Number of SW session: 47073, hw sess err cnt 0
SSG140->
SSG140-> set interface e0/2 manage web (开通webui的管理功能)
SSG140-> set interface e0/2 manage telnet (开通telnet的管理功能)
注意:针对不同版本和型号的机器对于接口信息描述不尽一样追问我不是登陆不上web和telnet,web和telnet和内网都是正常的,只是不能访问外网,网线,路由,猫也都是好的,只是不能访问外网,不能访问外网,不能访问外网
1,检查设备是否开机。
如果Juniper SSG防火墙没有开机,你通过什么方法都是连不上的。
2,是否出现死机现象,当然这种情况是非常少的,Juniper SSG防火墙设备还是非常稳定的,长时间开机都不会出现死机问题,如果发生死机现象,重启一下就可以了。
3,网络连线是否正常。网线是否发生松动情况,或者网线质量不好。看一下接口的指示灯是否正常,和网卡灯是一样的,一个灯常绿,一个等闪动表示有数据传输。
4,通过外网IP无法登陆,要检查一下外网连接是否正常,ADSL是否正常连接,如果ADSL出现故障需要联系线路商提供支持。
5,内外网都正常,并且都能ping的通设备。那就有可能是Juniper SSG防火墙接口的WEBUI和telnet管理功能没有开通,默认情况下trust口都是开通的,untrust口需要设置开通,如果出现trust的WEBUI和telnet管理功能都关闭了,则需要通过console口对防火墙进行设置开通。
Juniper SSG防火墙会带一根console先,一头是rj45的头接在防火墙的console口上,另外一头com接口接在笔记本或台式机的串口上,使用超级终端连接防火墙。
连接好了输入用户名 和密码(密码输入时不显示)
SSG140-> get int (查看接口情况)
A - Active, I - Inactive, U - Up, D - Down, R - Ready
Interfaces in vsys Root:
Name IP Address Zone MAC VLAN State VSD
eth0/0 192.168.1.1/24 Trust 001d.b50c.6480 - U -
eth0/1 0.0.0.0/0 DMZ 001d.b50c.6485 - D -
eth0/2 116.228.xx.xx/30 Untrust 001d.b50c.6486 - U -
eth0/3 0.0.0.0/0 Null 001d.b50c.6487 - D -
eth0/4 0.0.0.0/0 Null 001d.b50c.6488 - D -
eth0/5 0.0.0.0/0 Null 001d.b50c.6489 - D -
eth0/6 0.0.0.0/0 Null 001d.b50c.648a - D -
eth0/7 0.0.0.0/0 Null 001d.b50c.648b - D -
eth0/8 0.0.0.0/0 Null 001d.b50c.648c - D -
eth0/9 0.0.0.0/0 Null 001d.b50c.648d - D -
vlan1 0.0.0.0/0 VLAN 001d.b50c.648f 1 D -
null 0.0.0.0/0 Null N/A - U 0
SSG140->
可以看到eth0/0为trust口状态正常,eth0/2为trust口状态正常,其中U表示UP接口处于连接状态。
SSG140-> get int e0/2
Interface ethernet0/2:
description ethernet0/2
number 6, if_info 4848, if_index 0, mode route
link up, phy-link up/full-duplex
vsys Root, zone Untrust, vr trust-vr
dhcp client disabled
PPPoE disabled
admin mtu 0, operating mtu 1500, default mtu 1500
*ip 116.228.xx.xx/30 mac 001d.b50c.6486
*manage ip 116.228.xx.xx, mac 001d.b50c.64xx 管理IP地址
route-deny disable
pmtu-v4 disabled
ping enabled, telnet enabled, SSH disabled, SNMP disabled
web enabled, ident-reset disabled, SSL enabled (这里列出了开通的管理功能)
DNS Proxy disabled, webauth disabled, webauth-ip 0.0.0.0
OSPF disabled BGP disabled RIP disabled RIPng disabled mtrace disabled
PIM: not configured IGMP not configured
bandwidth: physical 100000kbps, configured egress [gbw 0kbps mbw 0kbps]
configured ingress mbw 0kbps, current bw 1036kbps
total allocated gbw 0kbps
DHCP-Relay disabled
DHCP-server disabled
Number of SW session: 47073, hw sess err cnt 0
SSG140->
SSG140-> set interface e0/2 manage web (开通webui的管理功能)
SSG140-> set interface e0/2 manage telnet (开通telnet的管理功能)
注意:针对不同版本和型号的机器对于接口信息描述不尽一样追问我不是登陆不上web和telnet,web和telnet和内网都是正常的,只是不能访问外网,网线,路由,猫也都是好的,只是不能访问外网,不能访问外网,不能访问外网
- 3楼网友:夜余生
- 2021-03-10 13:16
哥们你这问题跟我这一模一样,PPOE拨号的话是过一段时间就会断线的,只是我们家用的路由器会自动重连,这juniper的防火墙不会自动重连,需要手动设置断线重连的时间Auto-Reconnect Timeout 这个时间设置太短貌似也上不了网!!
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯