数据包过了防火墙延时变大

飞塔gate 600D,最近发现到互联网延时很大,内网ping防火墙内网接口地址,延时正常。ping电信公网DNS,延时很大,1000多毫秒。笔记本电脑直接接到互联网,绕过防火墙,再ping公网DNS,延时很正常。可以判断防火墙有问题,请问需要从哪些方面来检查这个问题,请大佬提供些思路。
已邀请:

kmliu - Fortinet-TAC

赞同来自:

在防火墙上ping FGT的外网网关
# execute ping 202.100.1.192
 
内网PC 也ping FGT的外网网关
ping  202.100.1.192
 
先确认是否是FGT引起的丢包
 
 
如果确认
则查看设备的CPU/内存/进程 

常用系统排错命令,CPU/MEM过高:
# get system status 
# get system performance status
# diagnose hardware sysinfo memory

CPU/MEM 过高,查看进程,以及临时Kill进程命令:
查看进程,并kill进程命令:
#diag sys top-summary 
#diagnose sys top 5 33
#diagnose sys kill 9 <PID>
 
可参考:http://wen.fortinet.com.cn/article/492 
 
如果没有办法搞定,可以提交Ticket到TAC处理。

ojfdho

赞同来自:

CPU利用率 2.6%
内存利用率 43%
 
我觉得是正常

kmliu - Fortinet-TAC

赞同来自:

在防火墙上ping FGT的外网网关
# execute ping 202.100.1.192
 
内网PC 也ping FGT的外网网关
ping  202.100.1.192
 
先确认是否是FGT引起的丢包
 
 
是否确认???

要回复问题请先登录注册