Коли я змінюю підмережу для інтерфейсу локальної мережі на брандмауері Sonicwall, інтерфейси WAN переходять у мережу. Що я повинен зробити?

0

Стара підмережа нашої компанії становила 255.255.255.0. Для коригування зростання ми вирішили застосувати підмережу 255.255.248.

Змінивши це в локальному інтерфейсі Sonicwall, наші WAN-з'єднання перестали працювати нормально. У нас є 2 WAN-з'єднання, один використовується для вихідного трафіку, а другий для вхідного трафіку. Друга - це також налаштування в якості відмови для першого.

Пінгінг будь-чого, усередині мережі чи поза нею, повертає жменю пакетів, а потім заперечує все протягом декількох хвилин, перш ніж повертати ще одну жменю пакетів.

Я не знаю, що в цьому вини були порти WAN, але саме вони відображаються в журналі помилок.

Наприклад:

Категорія Повідомлення джерела призначення
WAN Доступність зондування вдалося на NAT Static IP xxxx, 0, X2 4.2.2.1, 53, X2, a.resolvers.level3.net
WAN Наявність ресурсу WLB не вдалося xxxx, 0, X2  
WAN Наявність WLB Невдале перехід xxxx, 0, X2 рр. Р., 0, X1
WAN Наявність Підключення до мережі використовується NAT Static IP yyyy, 0, X1  
WAN Доступність зондування вдалося на NAT Static IP yyyy, 0, X1 4.2.2.2, 53, X1, b.resolvers.Level3.net
WAN Доступність зондування вдалося на NAT Static IP yyyy, 0, X1 4.2.2.1, 0, X1, a.resolvers.level3.net
WAN Наявність ресурсу WLB не вдалося, yyyy, 0, X1  
WAN Наявність пробного зондування на NAT Static IP yyyy, 0, X1 4.2.2.2, 53, X1, b.resolvers.Level3.net
WAN Наявність пробного зондування на NAT Static IP yyyy, 0, X1 4.2.2.1, 0, X1, a.resolvers.level3.net
WAN Наявність ресурсу WLB тепер доступний yyyy, 0, X1  
WAN Наявність пробного зондування на NAT Static IP xxxx, 0, X2 4.2.2.1, 53, X2, a.resolvers.level3.net
WAN Наявність пробного зондування на NAT Static IP xxxx, 0, X2 4.2.2.2, 0, X2, b.resolvers.Level3.net
WAN Доступність Ресурс WLB тепер доступний xxxx, 0, X2  
WAN Наявність WLB Failback, ініційований при викупі, завдяки більш кращому інтерфейсу, який функціонує yyyy, 0, X1 xxxx, 0, X2

Все це відбувалося протягом 20 секунд і повторилося б.

Нам сказали, що це проблема з кабелюванням під час розмови з підтримкою Sonicwall, але ми не можемо знайти, де ми могли б подвоїти жодне з кабелів. Мені також цікаво, чому б у нас не було тієї самої проблеми в підмережі 255.255.255.0.

Якби десь в одній підмережі був NIC з двома IP-адресами, це спричинило б те, що ми бачимо?

Допомога?

firewall  lan  subnet  wan 
Джейсон Кірбі
джерело
Чи Sonicwall стверджує, що ваш пристрій повинен підтримувати приватні підмережі розміром з / 21? Чи буде це знову, якщо ви повернетесь до свого / 24? Що відбувається з a / 23 або a / 22?
Spiff
Так, вони були настільки ж розгублені, як і ми, коли все йшло за межею. Це добре працює, коли ми повертаємось до / 24. Спробуємо / 23 і побачимо.
Джейсон Кірбі
2
Тож виявляється, що пристрій Cisco спричинив мережеву бурю. Після перенастроювання пристрою зміна підмережі спрацювала бездоганно.
Джейсон Кірбі
2
Дякую за продовження Джейсона. Для SuperUser, коли ви вирішуєте власну проблему, вона найкраще працює, якщо ви поставите власне рішення як відповідь, а потім прийміть (натисніть на галочку поруч) свій власний відповідь. Таким чином, це більше не відображається як відкрите питання.
Spiff

Відповіді:

0

Оскільки у вас є два WAN, у Networkрозділі перевірте NAT Policiesі Routing. Я здогадуюсь, що там можуть бути вказані підмережі для маршрутизації конкретного трафіку до та з локальних мереж та WAN.

Силовий потік
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.