偶尔,我无法从我的 PC 访问我们的 Exchange 服务器。只有我的 PC 可以访问 - 其他人都可以正常访问,但我无法 ping Exchange 框、使用 Outlook 登录或访问 OWA 页面(也托管在同一台服务器上)。
这种现象会持续几分钟,或者直到我重新启动。基于此,我在 Exchange 盒无响应(至少对我来说)时获取了我的 ARP 缓存的副本,发现 Exchange 盒(Exchange 2007,在 VMWare 上运行)的 MAC 地址已被我们防火墙上的 LAN 接口的 MAC 地址替换。
清除 ARP 和 DNS 缓存解决了这个问题,但是我不知道为什么会发生这种情况 - 我的电脑和 Exchange 机顶盒都在同一个子网上,而默认网关是完全不同的另一个地址,因此防火墙(PIX 515E)首先不应该看到来自我的电脑的任何 Exchange 绑定流量,更不用说回答 Exchange 服务器的 ARP 请求了。
现在我知道发生了什么事,这不是什么大问题,但它让我困惑不已。有人知道这里可能发生了什么吗?
答案1
这听起来像是防火墙上的代理 ARP 出了问题(尽管不应该如此)。我假设 Pix 正在为 Exchange 服务器执行代理 ARP,以处理来自互联网的入站流量。出于某种原因,听起来防火墙也在为内部流量执行代理 ARP。当问题发生时,尝试对 Exchange 服务器的内部 IP 地址运行 tracert,看看它是否出于某种原因穿过了防火墙。