内网不能正常上网

yh6201

请各位达人给分析下

    最近我单位网络时断时续，用ping命令测试到外网ip、 域名都是通的，可就是打不可页面进行浏览，用sniffer扫描了，发现不了哪个机器有什么异常，用科来6.9扫描了一段时间，不知道如何解决，还请各位给分析下。
    同时我用x-scan扫描了以下内网防火墙地址192.168.100.254发现防火墙上有下面的漏洞
dnsmasq Multiple Remote Vulnerabilities

远程主机运行了dnsmasq, 一个DHCP和DNS服务器.

这个软件的远程版本容易受到多个远程漏洞的攻击
这可以允许攻击者在远程主机上执行任意代码
或者发起一个DNS缓存中毒攻击.
解决方案 : 升级到2.21.0版或者更高
风险等级 : 高
___________________________________________________________________

用科来扫描了以会儿 总是出现下面的诊断记录   请各位给帮忙分析下



附件说明： 工程1   是局域网内所以交换机都同的情况下收集的信息   
          工程2    是局域网内只开通了100.4和防火墙（带路由）100.254   的情况下收集的信息

[ 本帖最后由 yh6201 于 2008-11-17 16:04 编辑 ]

yh6201

说明下  我的防火墙 是硬件的   带路有功能，每秒最大新建连接数为20万个，具体参数可参看清华比威   uf   n207v

我单位网络为固定ip--mac绑定  dhcp根本就没有开启   只有网内有部分无盘机器用一台dhcp服务器带着，但据我观察，网络正常与否与这台dhcp服务器没有关系

[ 本帖最后由 yh6201 于 2008-11-17 16:04 编辑 ]

sxcisco

你光发个TXT文件管什么用？？？

你把科来分析保存下来的发上来呀

这样才可以帮你解决呀

yh6201

收集的数据已经上传  请高手分析

royallin

说明拓扑结构，跟主要服务器网络位置

yh6201

标准的树状结构

网络结构：
  internet---硬件防火墙（uf  n207v）路由进局域网
局域网192.168.100.0、0.0和30.0三个段，网关统一192.168.100.254（防火墙地址   一内网接口）
  防火墙下来用一个3层交换机分成4个独立的小区（每个小区的网段不固定，3个段都可以）
  三层防火墙下来就交换机了   有堆叠的    有单个的    都直接到用户端了    有个别交换机下还接了小交换机

我的监测点就接在3层交换机的一个千兆口上

[ 本帖最后由 yh6201 于 2008-11-17 14:15 编辑 ]

god

先查查自己的机器吧，可能是中恶意插件了，下个360查查！

royallin

把硬防断开，直接接路由试下。问题解决就是硬防设置问题。或者硬防坏了

yh6201

回7#
我记起绝对不可能中那种插件     
回8#
   直接在我记起上设置公网地址，上网一切正常，网络不是一直坏，好像是某个或者某些机器不开的时候一直好，只要那些机器开了就出问题，至今查不到问题所在，不过今天好像一切正常

  说明一下，前面我发的监测工程包不正确，没有监测到所有机器流量，至监测到了广播类数据，重新发来一个包。

[ 本帖最后由 yh6201 于 2008-11-18 08:43 编辑 ]

royallin

原帖由 yh6201 于 2008-11-17 16:03 发表
回7#
我记起绝对不可能中那种插件     
回8#
   直接在我记起上设置公网地址，上网一切正常，网络不是一直坏，好像是某个或者某些机器不开的时候一直好，只要那些机器开了就出问题，至今查不到问题所在，不过今天 ...

如果你确定不是硬防的问题。简单，故障时看灯拔线，拔那条后正常就是那条线的机器问题。

你新发的包是不是故障时的数据包，不是的话没什么意义。