通话语音服务过防火墙异常

现象

网络双向畅通;
业务服务为语音服务时,仅能单向沟通,也就是只能听到声音但是无法输出;
通过抓包检查,输出的数据包未能到达服务器。

解决方法

检查防火墙的应用层网关ALG功能,该部分会有部分协议不转发,而语音服务使用的时SIP,开启即可

  • 而且防火墙未开启sip转发也是很正常的,所以当有语音服务过墙时,如果异常最好也同样检查一下是否有开启SIP。
  • 语音服务的厂家也反馈,该问题常常出现。

端口畅通但部分业务无法使用

现象

以下场景均可能为相同问题:

  1. 堡垒机登录web正常,但无法远程主机;
  2. 端口访问正常,业务部分正常,部分异常。

解决方法

检查路由发现,堡垒机到远程主机之间为不同子网,主机路由下一跳网关为防火墙,堡垒机则不是,导致防火墙上只有半个会话,来回路径不一致

  1. 添加明细路由内网流量不经过防火墙;
  2. 不建议选择这个方法,修改路由让防火墙会话完整,来回一致。

传输大文件时失败

现象

经过防火墙时,传输稍微大一点的文件发现无法传输;

其他如果是因为工具限制或者协议限制的情况不考虑,这些比较好判断。

解决方法

可能是因为MTU设置太小导致的,数据帧大于MTU被丢弃

  • 调整MTU大小即可