我有一个非常奇怪的问题 -
我们有一条租用线路,上面有 50 多个外部 IP 地址。我们对 pfSense 代理服务器上的接口进行 1:1 分配和传出 IP 分配。
每个接口的 VLAN 上都有一个 Cisco RV215W。
其中一个 VLAN 需要打开端口 443、25、80 和 VPN 端口,并将其转发到 LAN 上的设备。从 pfsense 上的防火墙规则中的 WAN,我们允许所有流量到接口的 NET 地址。然后在 Cisco 上进行端口转发。我们还使用远程访问 Ciscohttps://远程IP:8443。
此设置至少可以工作 24 小时左右,直到我们无法再通过任何端口进行 telnet 或远程访问 Cisco。但是,我们可以 Ping 分配给接口的外部 IP 地址。
这只发生在这一个接口上。当连接断开时,我们仍然可以从外部访问其他 Cisco。重新启动 Cisco 可以解决该问题一段时间,直到再次发生。
知道这里发生什么事了吗?
编辑 -
首次出现这种情况时,只有有问题的 VLAN 的路由器在端口 8443 上进行外部管理,其余路由器在端口 443 上进行远程管理。当 IP 第一次关闭时,除 443 外,所有端口均无法访问。这表明另一台路由器意外分配了相同的 IP,但事实并非如此。我们现在已经将所有路由器更改为在端口 8443 上进行外部管理。
谢谢
答案1
这听起来仍然很像内部 IP 冲突,因为重新启动 Cisco 可以暂时解决此问题。下次发生此问题时,请检查 pfSense 上的 ARP 缓存,看看 MAC 是否符合您的预期。