小型企业在单个子网 192.168.16.x 上拥有内部 Windows 网络。有一个 Watchguard XTM 330 防火墙设备,可将流量路由到互联网。专线。
一些用户在访问内部 Web 应用程序时会遇到间歇性困难。发生这种情况时,对内部 Web 服务器的地址(即 192.168.16.x 地址)执行 ping 操作会得到以下结果:
Pinging [local server name] [192.168.16.x] with 32 bytes of data:
Reply from 192.168.20.1: Destination host unreachable.
Reply from 192.168.20.1: Destination host unreachable.
Reply from 192.168.20.1: Destination host unreachable.
Reply from 192.168.20.1: Destination host unreachable.
192.168.20.x 子网未被使用我们知道所以这是一个谜。
ipconfig /all 报告正确的默认网关是 192.168.16.1(XTM 的内部 IP)。
还有一件事:我们还尝试从受影响的机器对 192.168.20.1 进行 tracert。有一次我们得到了以下信息:
Tracing route to 192.168.20.1 over a maximum of 30 hops
1 4 ms 6 ms 6 ms 192.168.16.1
2 7 ms 8 ms 7 ms [public IP address of XTM]
3 * 5 ms 2 ms 192.168.20.1
换句话说,tracert 到达了 XTM,然后到达了神秘服务器并得到了答复。
在其他情况下(同一内部网络),我们得到了这样的结果,这正是我所期望的:
Tracing route to 192.168.20.1 over a maximum of 30 hops
1 4 ms 3 ms 8 ms 192.168.16.1
2 5 ms 8 ms 6 ms [public IP address of XTM]
3 [public IP address of XTM] reports: Destination net unreachable.
我对此行为感到困惑,希望能够提供故障排除建议。
附言:
Routes
------------
Route Table: main
-------------------
default via [public IP].57 dev eth0 metric 5
10.0.6.0/24 dev eth6 proto kernel scope link
[public IP].72/29 dev eth0 proto kernel scope link
[public IP].56/29 dev eth0 proto kernel scope link
127.0.0.0/8 dev lo scope link
172.20.10.12 dev eth0 scope link metric 1
192.168.16.0/24 dev eth1 proto kernel scope link
::1/128 via :: dev lo
Route Table: eth0.out
-------------------
default via [public IP].57 dev eth0 metric 1
[public IP].56/29 dev eth0 scope link metric 1
答案1
事实证明,如果有人将 ADSL 路由器连接到网络以将其用作交换机来扩展可用的以太网端口数量,就会发生这种情况。路由器上的 DHCP 已禁用,但它仍会间歇性地尝试通过其(断开连接的)WAN 端口路由流量。没有人意识到它是路由器而不仅仅是交换机。192.168.20.1 是一个很大的线索,但 arp 是关键的故障排除工具。
Watchguard 运行良好。
蒂姆