NSA 220 “Arping todo o bloco”

2

Após uma mudança física, nosso provedor de serviços nos atribuiu dois novos endereços IP estáticos. Estamos tendo dificuldades para obter qualquer tipo de tráfego para o segundo endereço.

  • Inúmeras horas nesta semana em suporte por telefone com Cox, que culpa o Sonicwall. Eles estão dizendo que nosso Sonicwall está ARPando o bloco inteiro (proxy arp?).

  • Realizamos sessões do Webex em que a equipe da Sonicwall analisou todas as configurações do nosso roteador e está culpando nosso provedor de serviços. Eles dizem que a ARP da sub-rede inteira está correta e que os tracerout para os dois endereços IP indicam uma razão para os problemas.

Nossa tarefa de Cox é assim:

  • IP1: x.y.z.75
  • IP2: x.y.z.93
  • Netmask: 255.255.255.224
  • Gatewak: x.y.z.65
  • DNS j.k.28.16, j.k.29.16

Eu tenho uma interface de rede definida com essas configurações. Eu sou capaz de NAT em nosso primeiro objeto de endereço IP1, mas eu não sou capaz de NAT em nosso segundo objeto de endereço IP2.

Além disso, o traceroute para os dois endereços IP diferentes toma caminhos diferentes para os últimos três saltos sem que o segundo IP nunca responda.

Estamos absolutamente no nosso juízo final. Acho que nossas únicas opções restantes são:

  • Faça uma chamada de conferência com Cox e Sonicwall (conforme oferecido pela Sonicwall)
  • Solicite que a Cox atribua novos endereços IP na esperança de obter o roteiro correto
  • Reinicialize o roteador na esperança de que a "configuração pequena em algum lugar que afeta o proxy arp" receba os conjuntos corretamente

Qualquer conselho ou reflexão seria muito apreciado aqui. Obrigado

    
por SixOThree 25.05.2015 / 16:22

1 resposta

1

Parece que suas configurações de máscara de rede estão incorretas. Qual é o tamanho do seu bloco de IP 224 é 30 hosts se você tiver alguns endereços IP seria mais como um 248 [cdir de 29] que é 6 hosts, 5 útil - isso explicaria o provedor dizendo que está armando todo o bloco .

Isso também explica um caminho diferente nos últimos saltos.

Verifique a máscara de sub-rede do provedor e defina a sonicwall

trecho link gráfico de sub-rede

/24 255.255.255.0   65536 (65534)       254
/25 255.255.255.128 131072 (131070)     126
/26 255.255.255.192 262144 (262142)     62
/27 255.255.255.224 524288 (524286)     30
/28 255.255.255.240 1048576 (1048574)   14
/29 255.255.255.248 2097152 (2097150)   6
/30 255.255.255.252 4194304 (4194302)   2
    
por 25.05.2015 / 18:26

Tags