Ping con un tamaño de paquete mayor que 996 no funciona
Ping con un tamaño de paquete mayor que 996 no funciona
140060
Created On 09/26/18 13:48 PM - Last Modified 06/08/23 08:41 AM
Resolution
Incidencia
Un ping a un host/servidor con un tamaño de paquete de 997 bytes o más no funciona.
Causa
El problema puede estar ocurriendo debido a una configuración que permite la caída de paquetes para cualquier paquete de más de 1024 bytes en el perfil de protección de zona asignado a la zona de origen del ping de origen.
Cada paquete de ping como una sobrecarga de 28 bytes. Por lo tanto, el tamaño real de byte del paquete de ping será n + 28, donde n es el tamaño de byte que se utiliza para hacer ping. Para el ejemplo anterior, los tamaños son:
996 + 28 = 1024, resultando en un ping exitoso
997 + 28 = 1025, resultando en un ping fallido
Resolución
Ir a red > perfiles de red > protección de zona.
Seleccione el perfil de protección de zona asignado a la zona que cubre la fuente de ping.
Ir a protección de ataques basada en paquetes > Drop ICMP.
Deshabilite la opción para el paquete grande ICMP (> 1024):
Haga clic en ' Aceptar ' y cometa los cambios.
Verificación de
La siguiente salida muestra un ejemplo en el que se ha deshabilitado la opción de paquete grande ICMP (> 1024):