物理迁移后,我们的服务提供商为我们分配了两个新的静态 IP 地址。我们很难将任何流量发送到第二个地址。
本周,Cox 花费了无数个小时进行电话支持,而 Cox 则将问题归咎于 Sonicwall。他们说我们的 Sonicwall 正在对整个区块进行 ARP 攻击(代理 arp?)。
我们曾参加过 Webex 会议,会上 Sonicwall 团队仔细检查了我们路由器的每一个设置,并将责任归咎于我们的服务提供商。他们说,ARPing 整个子网是正确的,而对两个 IP 地址的跟踪路由则暗示了问题的原因。
Cox 给我们布置的任务如下:
- IP1:xyz75
- IP2: xyz93
- 网络掩码:255.255.255.224
- 网关: xyz65
- DNS jk28.16,jk29.16
我已使用这些设置定义了一个网络接口。我能够在第一个 IP1 地址对象上进行 NAT,但无法在第二个 IP2 地址对象上进行 NAT。
此外,到两个不同 IP 地址的跟踪路由在最后三跳中采用不同的路径,而第二个 IP 从未响应。
我们真的已经束手无策了。我认为我们剩下的选择只有:
- 与 Cox 和 Sonicwall 进行电话会议(由 Sonicwall 提供)
- 请求 Cox 分配新的 IP 地址,希望他们获得正确的路由
- 硬重置路由器,希望“影响代理 arp 的某个小设置”能够正确设置
任何建议或反馈都将不胜感激。谢谢
答案1
听起来你的网络掩码设置不正确。你的 IP 块有多大?224 是 30 个主机。如果你有几个 IP 地址,那么它更像是 248 [cdir of 29],即 6 个主机,其中 5 个有用 - 这可以解释提供商说它正在对整个块进行 arrping。
这也将解释最后几跳的不同路径。
验证提供商的子网掩码和设置 sonicwall
摘录自https://www.pantz.org/software/tcpip/subnetchart.html 子网图
/24 255.255.255.0 65536 (65534) 254
/25 255.255.255.128 131072 (131070) 126
/26 255.255.255.192 262144 (262142) 62
/27 255.255.255.224 524288 (524286) 30
/28 255.255.255.240 1048576 (1048574) 14
/29 255.255.255.248 2097152 (2097150) 6
/30 255.255.255.252 4194304 (4194302) 2