Tham gia Đăng nhập
Điểm:0
LeRouteur avatar Server

Không thể ping GW bằng IP tĩnh trong một mạng con cụ thể, nhưng có thể ping nó bằng mạng con khác

lá cờ de
LeRouteur

Tôi mới gặp phải một vấn đề kỳ lạ cách đây vài tuần và tôi vẫn đang vò đầu bứt tai về nó.

Chúng tôi có một máy chủ xác thực (WServ 2016) đang chạy ADDS/ADFS/DNS/DHCP, có 172.17.0.5/24 làm IP tĩnh và GW được đặt thành 172.17.0.1. Mạng con 172.17.0.5/24 dành riêng cho các dịch vụ chung được sử dụng bởi mỗi mạng con.

Có các mạng con khác, chẳng hạn như 172.17.1.0/24 (dịch vụ được quản lý), 172.17.127.0/24 (tài nguyên lưu trữ) và 172.17.128.0/20 (tài nguyên lưu trữ).

Bộ định tuyến pfSense/FW thực hiện công việc liên lạc giữa các mạng con và truy cập Internet (có các IP ảo trên LAN NIC).

Tôi đã phải khởi động lại máy chủ xác thực vài giờ trước và nó sẽ không trực tuyến trở lại. Tôi không thể ping GW bằng IP 172.17.0.5/24 hoặc sử dụng bất kỳ IP nào trong mạng con 172.17.0.0/24. Nhưng nếu tôi đặt IP tĩnh thành 172.17.1.19/24 tức là tôi có thể ping mọi thứ và truy cập Internet.

Không có quy tắc FW nào chặn giao tiếp giữa các mạng con, vì đây là mạng tiền sản xuất.

Tôi nghi ngờ một thiết bị đã sử dụng IP 172.17.0.5, nhưng vì toàn bộ mạng con dường như bị chặn nên tôi không biết phải kiểm tra cái gì.

Bất kỳ ý tưởng về điều này?

47
0 + 0
LeRouteur avatar
lá cờ de
LeRouteur
Máy chủ vừa trực tuyến trở lại, nhưng sau 1 giờ... tôi có thể thực hiện bất kỳ bước khắc phục sự cố nào không?
0
Hồi đáp
Arden Smith avatar
lá cờ pe
Arden Smith
Vui lòng cập nhật câu hỏi của bạn và cung cấp thêm chi tiết. Bạn có thể kiểm tra nhật ký RCA của mình để tìm cảnh báo hoặc lỗi, vui lòng chia sẻ nhật ký.
0
Hồi đáp
LeRouteur avatar
lá cờ de
LeRouteur
@ArdenSmith RCA là gì? Và tôi không biết phải kiểm tra nhật ký như thế nào, có thể là pfSense?
0
Hồi đáp
Điểm:0
Zac67 avatar Server
lá cờ ru
Zac67

Tôi không thể ping GW bằng IP 172.17.0.5/24 hoặc sử dụng bất kỳ IP nào trong mạng con 172.17.0.0/24. Nhưng nếu tôi đặt IP tĩnh thành 172.17.1.19/24 tức là tôi có thể ping mọi thứ và truy cập Internet.

Rõ ràng, máy chủ đó đã chuyển sang một Vlan khác (giả sử các mạng con của bạn được tách thành các Vlan). Kiểm tra cấu hình công tắc và cáp.

0 + 0
LeRouteur avatar
lá cờ de
LeRouteur
Tôi không có bất kỳ VLAN nào được định cấu hình trên pfSense của mình. Các công tắc được sử dụng không thể quản lý được (giảm chi phí...). Vì vậy, các mạng con được phân tách bằng cách sử dụng các IP ảo của pfSense làm cổng trên một NIC vật lý duy nhất và các mạng con được kết nối thông qua một vài công tắc đang hoạt động trên một NIC này.
0
Hồi đáp
Zac67 avatar
lá cờ ru
Zac67
Đâu là ý nghĩa của việc sử dụng nhiều mạng con IP mà không có Vlan? Một trong những khả năng khác là mục nhập ARP tĩnh/liên kết MAC-IP trên pfSense - nhưng không có mô tả chính xác về mạng của bạn, chúng tôi có thể đoán từ lâu (không có chủ đề ở đây btw).
0
Hồi đáp
LeRouteur avatar
lá cờ de
LeRouteur
Đây là mạng tiền sản xuất dành cho một khách hàng thực sự nhỏ mà chúng tôi có và họ đã báo cáo sự cố này cho chúng tôi. Tôi có thể lập một lược đồ và thêm nó vào phần mô tả của mình vào ngày mai.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.