防火墙策略造成的Timeout问题解决方法

问：碰到个网络故障，实在找不到原因，大家帮分析一下：从客户端ping192.168.0.254没有问题，一般time=1ms，ping到9.3time变大，ping到9.1时，如果通了，一般time是1ms，要不就是丢包。大家帮我分析一下呗。

答：防火墙配置问题，把防火墙搞成透明模式Ping下试试。

1、不知道你的防火墙是硬件的还是软件的，楼主可以把防火墙的所有访问策略都禁用掉，允许所有的进入包、外出包、转发包、路由包通过！然后看看PING值是否正常，如果正常，再一个一个的开启路由策略或者NAT策略，开启一条,PING一下，找出导致问题的策略！

2、上面是一种可能，策略导致问题出现！还有一种可能是防火墙被攻击，ARP、TCP 的洪水等，导致性能下降，带宽被占用！要想得知是否是此原因，就要看防火墙从开启后是不是一直都出现这个问题，还是等防火墙运行一段时间后出现的！

3、正常情况下,从客户端经过防火墙后，PING 9.3和9.1的PING值应该是1ms，最多也是2ms。