NSA 220 “Arping 整个街区”

NSA 220 “Arping 整个街区”

物理迁移后,我们的服务提供商为我们分配了两个新的静态 IP 地址。我们很难将任何流量发送到第二个地址。

  • 本周,Cox 花费了无数个小时进行电话支持,而 Cox 则将问题归咎于 Sonicwall。他们说我们的 Sonicwall 正在对整个区块进行 ARP 攻击(代理 arp?)。

  • 我们曾参加过 Webex 会议,会上 Sonicwall 团队仔细检查了我们路由器的每一个设置,并将责任归咎于我们的服务提供商。他们说,ARPing 整个子网是正确的,而对两个 IP 地址的跟踪路由则暗示了问题的原因。

Cox 给我们布置的任务如下:

  • IP1:xyz75
  • IP2: xyz93
  • 网络掩码:255.255.255.224
  • 网关: xyz65
  • DNS jk28.16,jk29.16

我已使用这些设置定义了一个网络接口。我能够在第一个 IP1 地址对象上进行 NAT,但无法在第二个 IP2 地址对象上进行 NAT。

此外,到两个不同 IP 地址的跟踪路由在最后三跳中采用不同的路径,而第二个 IP 从未响应。

我们真的已经束手无策了。我认为我们剩下的选择只有:

  • 与 Cox 和 Sonicwall 进行电话会议(由 Sonicwall 提供)
  • 请求 Cox 分配新的 IP 地址,希望他们获得正确的路由
  • 硬重置路由器,希望“影响代理 arp 的某个小设置”能够正确设置

任何建议或反馈都将不胜感激。谢谢

答案1

听起来你的网络掩码设置不正确。你的 IP 块有多大?224 是 30 个主机。如果你有几个 IP 地址,那么它更像是 248 [cdir of 29],即 6 个主机,其中 5 个有用 - 这可以解释提供商说它正在对整个块进行 arrping。

这也将解释最后几跳的不同路径。

验证提供商的子网掩码和设置 sonicwall

摘录自https://www.pantz.org/software/tcpip/subnetchart.html 子网图

/24 255.255.255.0   65536 (65534)       254
/25 255.255.255.128 131072 (131070)     126
/26 255.255.255.192 262144 (262142)     62
/27 255.255.255.224 524288 (524286)     30
/28 255.255.255.240 1048576 (1048574)   14
/29 255.255.255.248 2097152 (2097150)   6
/30 255.255.255.252 4194304 (4194302)   2

相关内容