我的家庭网络遇到了一个非常奇怪的问题。我当前的网络只设置了一个 VLAN,我的所有设备都在上面。子网是 10.0.0.x/24。但是,我还有一组从 Centurylink(我的 ISP)租用的静态/公共 IP 地址(70.xx104-70.xx109),其中 70.xx110 是静态 IP 的网关。70.xx110 地址是专门为我的调制解调器/路由器分配的,到目前为止,它一直可以正常工作,可以使用正确的 IP 地址、255.255.255.248 的子网和 70.xx110(调制解调器/路由器的公共 IP)的网关来设置需要静态 IP 的服务器。
我在机架中安装了几个服务器,用作 XenServer VM 主机。它们都连接到 48 端口 HP 交换机 (V1910-48G)。我没有在上面设置任何特殊的东西,目前所有内容都在交换机上的单个默认 VLAN 上,并且交换机直接连接到网关。
自从我创建了一个新的虚拟机来托管 pfSense 以来,我一直无法让静态/公共 IP 在任何虚拟机上运行。我打算在单独的 VLAN 上设置 pfSense,但在打开并安装它之前忘记切换虚拟机的标签。虚拟机上只有一个 NIC,当我完成初始配置时,我以为我已经禁用了路由/防火墙。但是,自从安装完成并启动 pfSense 以来,任何具有静态/公共 IP 地址的服务器都无法 ping/访问网络上的任何东西,包括网关。当我尝试 ping 网关 (70.xx110) 时,根本没有响应。即使关闭了 pfSense 盒(自从我看到静态 IP 问题以来,它一直处于关闭状态),我仍然无法在具有静态/公共 IP 的虚拟机上发送或接收流量。
所有其他网络流量均正常。当我在 10.0.0.x 子网上时,我可以成功访问互联网,但我目前正在使用公共 IP 来托管一些游戏服务器,由于它们使用公共 IP,因此它们不可用。我不确定这是 ARP 问题还是路由配置在某处发生了更改 - 我不知道 pfSense 在安装后会做什么来更改它所连接的网络。
我已将调制解调器/路由器 (C2100T) 和交换机恢复出厂设置,并清除了用于测试问题的几台 Windows VM 上的所有 DNS。但这些都无法解决问题。您知道可能发生了什么吗?
答案1
看来问题出在路由器上的防火墙和 ARP 缓存上。在 C2100T 的防火墙选项中,应该有一个选项可以禁用或更改“公共 IP”地址的防火墙,但只有一个选项可以更改“私有 IP”防火墙。我不知道这两者之间有什么关系,但在路由器上运行 ARP 缓存清除后,“公共 IP”选项出现在防火墙设置中,我能够禁用它,此时静态/公共 IP 地址开始工作。