我的互联网提供商遇到了很多麻烦,因为 Sonicwall TZ-210 发出了过多的 ARP 请求。我需要告诉 Sonicwall 不要发送太多 ARP 请求,或者根本不从 WAN 接口发送 ARP 请求。有人知道这是否可行吗?
到目前为止,情况看起来并不乐观。我似乎无法在 Web 界面中找到任何选项来执行此操作。
有什么想法吗?
谢谢,
艾萨克
答案1
我已经在全国范围内逐一查处了这些。我终于找到了确切的原因 问题!昨天我参加了 IT 技术人员和 SonicWALL 的电话会议。我们开了一个案例并开始排除故障。我们转到 NAT 策略,旧固件型号上有一个名为“WAN PRIMARY SUBNET”的默认策略,您需要编辑此策略以显示“WAN PRIMARY IP”,就是这样!
SonicWALL 正在对其下一个固件进行修改以修复此错误
答案2
我今天遇到了同样的问题。Sonicwalls 想要处理 WAN 的所有 ARP 请求。我今天与 Sonicwall 支持人员进行了交谈,他们告诉我它按设计运行。从 ISP 方面来看,Sonicwall 正在响应 WAN 端口所在子网上每个 IP 的 arp 请求。基本上,arp 表显示每个 IP 都在使用中。当您将多个客户放在同一个子网上时,这会成为一个大问题。我将客户移至他们自己的一小块 ip(5 个可用),我看到了 5 个 Sonicwall 的 arp 条目。支持代表一直问我“您在合同中为他们提供了多少个 ip”。我基本上告诉他这不关他的事,我们只为 Sonicwall 提供了 1 个 ip。显然,他们会监听其他 arp 流量,并在其他人尝试使用其中一个 IP 时退出。
长话短说,Sonicwall 很烂。
答案3
这是一个非常好的解释,可能会有所帮助 -http://www.watchguard.com/infocenter/editorial/135324.asp。
您可以查看 SonicWall,看看是否可以手动填充其 WAN 接口 ARP 表。如果可以,除非您知道与同一 ISP LAN 上的另一个 ISP 客户/订户通信,否则您的 WAN 接口只需要一个上游网关条目。