Dùng wireshark chỉ ra velocloud sdwan bị mất gói

Chia sẻ 1 case dùng wireshark để giải quyết lỗi của 1 bác làm system admin kiêm cả network:

- Mô hình mạng ban đầu chạy OK:

Site1 ----firewall FGT----qua MPLS ----------server printer

Người dùng ở Site1 truy cập vào server và bấm in thì server truyền file ngược về máy in lẻ ở Site 1 và in ra.

- Sau khi mô hình mạng bỏ MPLS , chuyển qua velo cloud sdwan thì tạch phần IN

Site1 chứa máy in ----firewall FGT-------velo cloud sdwan ----------server printer

thì chỉ còn 1 máy in hoạt động, (IP là X.X.X.X) , còn lại các máy in khác không tài nào in được nữa. Bên cloud thì đổ cho thiết bị mạng của khách hàng, khách hàng kiểm tra kĩ lại ko thấy vấn đề gì.

Action:

- Thử telnet từ server về port máy in (port 777) thì đều ok

- Thử đặt IP X.X.X.X cho các máy in bị stuck thì lại được.

- Check log trên firewall thì xanh mướt

Sau đó  nghi là Do phần Velo Cloud bị drop gói nên thử đặt bắt gói và in ở tại đầu server và tại cổng ra của velo cloud

thì thấy cloud bị mất gói so với các gói ở đầu server

=> Cho thấy rõ ràng velocloud có vấn đề

=> Nhờ các kĩ sư cloud check log thì đúng là cloud đang drop các gói tin của printer server. => Họ Fix xong là in được.