我从 5 月份开始使用 Watchguard Firebox x55e,没有出现任何问题。上周五升级到新版 11 OS。
我们为外部接口指定了两个 DNS 服务器,并让其处理 DHCP。
昨天早上,它开始将 192.168.137.1 设置为主 DNS 服务器,没有辅助 DNS 服务器。该 IP 地址不仅不是我们使用的 DNS 服务器之一,而且也不是我们网络中的机器,也不是我们的内部 IP 范围。
如果您在 Windows 中释放并更新 IP,它将在接收错误的 DNS 服务器和正确的 DNS 服务器之间来回切换。
其余一切都通过 DHCP 正确设置。这影响了我们网络上的几台台式机和笔记本电脑。
我正在排队等待 Watchguard 的支持,但他们花了很长时间。
答案1
如果您的网络上存在恶意 DHCP 服务器,并且该服务器一直来回切换,则说明您的网络上可能存在恶意 DHCP 服务器。当您的一台 PC 获取错误信息时,您能否确认 Firebox 中的 DHCP 租约时间?(我没有使用 Firebox,所以我不知道)。您可以在您的一台 PC 上发布/更新 DHCP 时使用 Wireshark 进行数据包嗅探,并确认它实际从哪里接收 DHCP 租约,以确保它来自 Firebox。
您是否在 Firebox 上设置了多个作用域,并且 PC 可以从其他作用域获取数据?我认为不会,特别是如果您以前从未使用过 DNS 服务器。如果不是,您是否在有多个客户的托管设施中?也许托管提供商搞砸了,不知何故将您的网络包含在其他客户的 VLAN 中,而您从他们的 DHCP 服务器获取数据。
我首先会通过数据包嗅探确认 PC 从哪里获得租约,并再次检查 Firebox 是否确实是设备发出了租约。如果是,那么可能与 Firebox 配置本身和升级有关?如果它没有发出租约,那么您可以使用数据包嗅探来追踪恶意 DHCP 盒。
编辑:
看到您已经排除了恶意 DHCP 选项...是否可以获取 Firebox 的运行配置打印输出并在配置中的某个位置搜索该 IP?如果您 100% 确定 Firebox 正在分发该 IP,那么它一定在配置中的某个位置...
答案2
您重新启动了火箱吗?
您说您在外部接口上配置了 DNS 服务器是什么意思?您是指它们在外部接口上配置为相关主机吗?我使用的是旧型号的 Firebox,因此我可能看不到您提供的所有选项。
另外,您是否考虑过将 DHCP 移至内部服务器?