我们公司的旧子网是 255.255.255.0。为了适应增长,我们决定实施 255.255.248 子网。
在 Sonicwall 的 LAN 接口中更改此设置后,我们的 WAN 连接不再正常工作。我们有 2 个 WAN 连接,一个用于传出流量,另一个用于传入流量。第二个也设置为第一个的故障转移。
无论对网络内部还是外部进行 ping 操作都会返回大量数据包,然后在几分钟内拒绝所有内容,然后再返回另一大量数据包。
我不知道是不是 WAN 端口有问题,但是错误日志中确实显示了这些错误。
例如:
类别 消息来源 目的地 WAN 可用性探测在 NAT 静态 IP xxxx、0、X2 4.2.2.1、53、X2、a.resolvers.level3.net 上成功 WAN 可用性 WLB 资源失败 xxxx,0,X2 WAN 可用性 WLB 故障转移正在进行中 xxxx, 0, X2 yyyy, 0, X1 WAN 可用性正在使用的网络连接是 NAT 静态 IP yyyy, 0, X1 WAN 可用性探测在 NAT 静态 IP yyyy、0、X1 4.2.2.2、53、X1、b.resolvers.Level3.net 上成功 WAN 可用性探测在 NAT 静态 IP yyyy、0、X1 4.2.2.1、0、X1、a.resolvers.level3.net 上成功 WAN 可用性 WLB 资源失败 yyyy,0,X1 NAT 静态 IP yyyy、0、X1 4.2.2.2、53、X1、b.resolvers.Level3.net 上的 WAN 可用性探测失败 NAT 静态 IP yyyy、0、X1 4.2.2.1、0、X1、a.resolvers.level3.net 上的 WAN 可用性探测失败 WAN 可用性 WLB 资源现在可用 yyyy,0,X1 NAT 静态 IP xxxx、0、X2 4.2.2.1、53、X2、a.resolvers.level3.net 上的 WAN 可用性探测失败 NAT 静态 IP xxxx、0、X2 4.2.2.2、0、X2、b.resolvers.Level3.net 上的 WAN 可用性探测失败 WAN 可用性 WLB 资源现在可用 xxxx, 0, X2 WAN 可用性 WLB 故障回复因更优先的接口正常运行而通过抢占启动 yyyy,0,X1 xxxx,0,X2
这一切都发生在大约 20 秒内,并且会重复发生。
在与 Sonicwall 支持人员交谈时,他们告诉我们这是布线问题,但找不到可能重复布线的地方。我还想知道为什么我们在 255.255.255.0 子网上不会遇到同样的问题。
如果某个地方的同一个子网中有一个具有两个 IP 的 NIC,是否会导致我们看到的情况?
帮助?
答案1
由于您有两个 WAN,因此在Network
部分下,请检查NAT Policies
和Routing
。我猜测可能在那里指定了子网,用于路由往返于 LAN 和 WAN 的特定流量。