в журнале Cisco WSA отображается код состояния 503
-
Здравствуйте, у нас есть 2 WSA, один из которых показывает ошибку 503 для определенного сайта. Когда я попробовал nslookup в WSA для этого сайта, он показал, что сервер не вернул никаких данных (в обоих WSA). Но сайт работает в одном WSA, но не в другом, и через 15 минут сайт начал работать. Кто-нибудь сталкивался с такой же проблемой? Это происходит с случайными сайтами, но не часто. Попробовал очистить кэш DNS
Значение ttl dns составляет 15 минут в WSA Что еще можно сделать? -
@DK9 dig использует UDP 53 для сервера, который вы определяете, возможно, некоторые другие устройства перед вашим брандмауэром не разрешают это соединение, или трафик выходит из неправильного интерфейса. Вы можете указать исходный интерфейс в команде dig: dig [-s
<
source
IP] [@
<
IP
address] hostname [qtype]
for example if:
P2 IP address : 10.10.10.10
DNS IP : 10.1.1.1
dig -s 10.10.10.10 @10.1.1.1 www.cisco.com A С уважением, Амирхоссейн Моджаррад +++++++++++++++++++++++++++++++++++++++++++++++++++ ++++ Если этот ответ оказался вам полезным, пожалуйста, оцените его ++++ +++++++++++++++++++++++++++++++++++++++++++++++++++ С уважением,
Амирхоссейн Моджаррад
+++++++++++++++++++++++++++++++++++++++++++++++++++
++++ Если этот ответ оказался вам полезным, пожалуйста, оцените его ++++
+++++++++++++++++++++++++++++++++++++++++++++++ -
Здравствуйте
[, @DK9] Уважаемый: [1] при явном развертывании WSA выполняет разрешение имен, при прозрачном развертывании (WCCP, PBR...) клиент [2] сколько DNS-серверов вы настроили в WSA? если у вас более одного, возможно, один из DNS-серверов не возвращает данные для разрешения имен WSA_CLI> dig @10.1.1.1 www.example.com
WSA_CLI> dig @10.2.2.2 www.example.com [3] в противном случае я бы сказал, что лучше всего иметь PCAP, возможно, есть какие-то проблемы с upstream (блокировка, задержка или нестандартный ответ) Лучше всего фильтровать как IP-адрес клиента, так и IP-адрес веб-сервера (с помощью логического оператора «или»). host x.x.x.x or host y.y.y.y
Please replae the x.x.x.x and y.y.y.y with client and server IP address С уважением, Амирхоссейн Моджаррад +++++++++++++++++++++++++++++++++++++++++++++++++++ ++++ Если этот ответ оказался вам полезным, пожалуйста, оцените его ++++ +++++++++++++++++++++++++++++++++++++++++++++++++++ С уважением,
Амирхоссейн Моджаррад
+++++++++++++++++++++++++++++++++++++++++++++++++++
++++ Если этот ответ оказался вам полезен, пожалуйста, оцените его ++++
+++++++++++++++++++++++++++++++++++++++++++++++++++ -
Да, у меня есть 2, но я не получаю никакого ответа на команду dig, использует ли команда dig тот же порт 53 для внешней связи, так как у нас есть брандмауэр, мы добавили в белый список только порт 53 для 8.8.8.8. Я также взял pcap с фильтром ip host xyzx.com, но в pcap не вижу никакого трафика в sni этого веб-сайта.
-
@DK9 Спасибо за обновления. Я бы сказал, что если нагрузка на WSA не очень большая, попробуйте захватить PCAP без каких-либо фильтров, в противном случае вы можете отфильтровать хосты и порт 53 затем очистите кэш DNS (GUI > сеть > DNS > Очистить кэш) и попробуйте воспроизвести проблему. Кстати, если у вас есть PCAP из брандмауэра, это может пригодиться. С уважением, Амирхоссейн Моджаррад +++++++++++++++++++++++++++++++++++++++++++++++++++ ++++ Если этот ответ оказался полезным, пожалуйста, оцените его ++++ +++++++++++++++++++++++++++++++++++++++++++++++++++ С уважением,
Амирхоссейн Моджаррад
+++++++++++++++++++++++++++++++++++++++++++++++++++
++++ Если этот ответ оказался вам полезным, пожалуйста, оцените его ++++
+++++++++++++++++++++++++++++++++++++++++++++++++++ -
Конечно, мы это сделаем и проверим. Между тем, есть ли какие-нибудь идеи, почему я не получаю никаких результатов для команды dig? Может быть, нам нужно открыть какие-то порты в брандмауэре для внешней связи для команды dig? Поскольку мы открыли только порт 53.
-
Да, сработало, я думаю, что отправка осуществлялась через интерфейс управления, большое спасибо.
-
Спасибо за обновление
@DK9 С уважением,
Амирхоссейн Моджаррад
+++++++++++++++++++++++++++++++++++++++++++++++++++
++++ Если этот ответ оказался вам полезным, пожалуйста, оцените его ++++
+++++++++++++++++++++++++++++++++++++++++++++++++++ -
@DK9
написал:
Здравствуйте, у нас есть 2 WSA, один из которых показывает ошибку 503 для определенного сайта. Когда я попробовал nslookup в WSA для этого сайта, он показал, что сервер не вернул никаких данных (в обоих WSA).
Но сайт работает в одном WSA, но не в другом, и через 15 минут сайт начал работать. Кто-нибудь сталкивался с такой же проблемой?
Это происходит с случайными сайтами, но не часто.
Попробовал очистить кэш DNS
Значение ttl DNS составляет 15 минут в WSA
Что еще можно сделать? Здравствуйте
[, @DK9]
LhiProviderPortal
. Вот решение проблемы, с которой вы столкнулись: Конечно! Ошибка 503 «Служба недоступна» может возникать по разным причинам. Давайте пошагово устраним эту проблему: Проверьте использование ресурсов:
убедитесь, что устройство Web Security Appliance (WSA) не перегружено с точки зрения ЦП, памяти или других ресурсов.
Отслеживайте использование ресурсов и при необходимости рассмотрите возможность обновления.
Проверьте, не проводится ли текущее обслуживание:
проверьте, не проводится ли текущее обслуживание или обновления на WSA.
Иногда обслуживание может привести к временной недоступности.
Остановите запущенные процессы:
проверьте, нет ли процессов, потребляющих чрезмерное количество ресурсов.
Остановите все ненужные процессы или службы.
Сбросьте настройки брандмауэра:
перезапустите службу брандмауэра WSA.
Иногда доступ может блокироваться правилом брандмауэра.
Проверьте журналы сервера и исправьте код:
просмотрите журналы сервера на наличие ошибок или предупреждений, связанных с конкретным сайтом.
Исправьте все проблемы в коде или конфигурации.
Перезапустите сервер и сетевое оборудование:
перезапустите WSA и все сетевое оборудование (маршрутизаторы, коммутаторы).
Иногда простой перезапуск может решить проблемы с подключением.
Проверьте DNS:
проверьте настройки DNS на обоих WSA.
Убедитесь, что разрешение DNS работает правильно.
Рассмотрите возможность использования внешнего DNS-резолвера (например, Google DNS) для тестирования.
Рассмотрите случайное поведение сайта:
если проблема возникает случайным образом, отслеживайте поведение в течение некоторого времени.
Изучите, есть ли закономерности, связанные с конкретными сайтами или временем.
Надеюсь, ваша проблема решена!
С уважением,
Рена Карпер
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти