这次故障算是血泪史,通宵一星期没解决(自我安慰并不能怪我),最后请来专家处理。
故障说明:
公司网络环境,使用的是Exchange邮箱服务器,服务器在国外总部,海外网站/国内网站都正常,手机连接公司网络可以打开网页版(owa),但是outlook客户端不稳定,大面积电脑客户端无法登录,有些网页版和客户端都无法登录,有些网页版又能登陆,客户端有时候验证几个钟后能验证成功,如果退出后重新验证又会失败。
疑点:邮箱服务器能ping通,不丢包
环境说明:
公司服务器在海外总公司,通过VPN连接,
防火墙管理中国无法进入
。
检查排查故障:
联系过VPN确定不存在问题。
为了排除内网引起的,拔掉了核心交换机以外的所有线路,直接单独一台电脑连接核心交换机。
测试后问题还是存在的。
别问我为什么不测试电脑直接连防火墙,有测试,结果都是外网和海外公网能访问,
只能怀疑防火墙,但是总公司肯定的说防火墙确定没问题,要求我们查核心交换机,因为核心交换机可能改动了策略造成的。
中国这边也能很确定,核心交换机并没有改动过任何参数。
重置交换机重新配置策略,问题一场存在。
最后实在没办法请来专家上门,检测一天,一开始也是检测内网环境,抓包一类的,分析内网是不是会存在异常(这些其实都可以跳过的,因为我已经排除了这个问你,毕竟是专家一切听他的吧)
到了晚上,好像也没有招数了,只能怀疑MTU(最大传输单元)。
在电脑先ping mtu最大值
ping -f -l 1500 xxxxxx
邮箱服务地址
然后不断的修改直到不需要拆包传输为止。
最后得出一个最大值以后,给网卡设置合适的MTU值,提供代码
查看当前MTU值,在命令行输入:
netsh interface ipv4 show subinterfaces
如果修改不生效,请手工修改
netsh interface ipv4 set subinterface "这里填写你的网卡名称,例如本地网络" mtu=1480 store=persistent修改后最好重启。测试正常,一切完美ok。