找不到问题，求大神帮忙

shazt

给客户安装了一台华盾的VPN，单臂接入。远程的用户通过VPN客户端软件拨号进来，只需要访问PC-A。我设置的策略是可以访问内网1段所有的机器。
安装了3个多月都没有问题，现在开始出现问题：远程用户无法PING通PC-A，但是可以PING通内网1段的其他机器；过短时间后远程用户又可以PING通PC-A，反复这样。另外PC-A通过系统自带的SSL vpn连接医保网，远程用户访问PC-A主要是为了访问医保网。故障一般出现在早上8-9点，下午很少有问题。前天去了一下午都是正常的，没有任何故障。客户讲8-9点是连接医保刷卡的高峰时段，出现故障时，内网1段的机器是可以正常PING通PC-A的，远程用户与PC-A连接只有请求没有回复。
PC-A是双网卡，其中一块网卡连接服务器。请各位帮看下是什么原因。

xxx314

1# shazt

根据lz描述，猜测一下原因呵

1、首先你设置的策略是可以访问网段1所有的主机，然后处理只有pc-a，所以可以解释你用户无法ping通pc-a，可以ping通内网1段的其他机器（因为你其它主机在正常工作，pc-a未正常工作）
2、内网1段的机器在出现故障时候能够ping通pc-a，我想应该是属于内网连接，同在一个局域网内，并且你是双网卡，故网内是没影响的~~~
3、由于故障一般是出现在8-9点，属于连接医保卡高峰阶段，但是呢，在下午的时候很少出问题，而且下午不是高峰阶段，pc-a又是通过ssl vpn连接医保网的，预测一下估计是你这个pc-a上面处理医保信息的服务性能较低，处理不过来8-9点这么多的医保刷卡信息

总结：猜测应该是由于你pc-a的信息处理性能较低，在8-9点的时候信息量太大，处理不过来，造成了无法为其他以vpn拨号接入的用户提供服务故障，而过一会儿可以服务了，因为很多人不能服务时候，那么相当于大家都休息一会儿，然后再开始接入时候人数就比较少，就可以正常访问，具体是哪儿故障需要进一步分析（ps：可以在关键节点抓包通过镜像或者直接在pc-a上抓包分析分析，也可以传到论坛，大家帮着分析分析）

上面提及到的均是根据你的描述的一些预测~~~

Bingo_111

最好抓点包看看

jim123123123

在PC-A上或者在PC-A的交换机端口上做镜像抓包，首先确定PC-A是否收到了远程用户发来的请求包，是否发送了响应包，可以判断是否是PC-A的问题。