Sonicwall 방화벽에서 LAN 인터페이스의 서브넷을 변경하면 WAN 인터페이스가 엉망이됩니다. 어떻게해야합니까?

0

저희 회사의 오래된 서브넷은 255.255.255.0입니다. 성장을 위해 255.255.248 서브넷을 구현하기로 결정했습니다.

Sonicwall의 LAN 인터페이스에서이를 변경하면 WAN 연결이 정상적으로 종료됩니다. 우리는 2 개의 WAN 연결을 가지고 있습니다. 하나는 나가는 트래픽에 사용되고 다른 하나는 들어오는 트래픽에 사용됩니다. 두 번째는 첫 번째 장애 조치로 설정됩니다.

네트워크 안팎에 상관없이 패킷에 대한 수만큼의 Ping을 수행 한 다음 수분 동안 모든 것을 거부하여 다른 소수의 패킷을 반환합니다.

내가 잘못한 WAN 포트인지는 모르지만 오류 로그에 나타나는 포트입니다.

예 : 

Category            Message                                     Source              Destination
WAN Availability    Probing succeeded on NAT Static IP          x.x.x.x, 0, X2      4.2.2.1, 53, X2, a.resolvers.level3.net
WAN Availability    WLB Resource failed                         x.x.x.x, 0, X2  
WAN Availability    WLB Failover in progress                    x.x.x.x, 0, X2      y.y.y.y, 0, X1
WAN Availability    The network connection in use is NAT Static IP  y.y.y.y, 0, X1  
WAN Availability    Probing succeeded on NAT Static IP          y.y.y.y, 0, X1      4.2.2.2, 53, X1, b.resolvers.Level3.net
WAN Availability    Probing succeeded on NAT Static IP          y.y.y.y, 0, X1      4.2.2.1, 0, X1, a.resolvers.level3.net
WAN Availability    WLB Resource failed                         y.y.y.y, 0, X1  
WAN Availability    Probing failure on NAT Static IP            y.y.y.y, 0, X1      4.2.2.2, 53, X1, b.resolvers.Level3.net
WAN Availability    Probing failure on NAT Static IP            y.y.y.y, 0, X1      4.2.2.1, 0, X1, a.resolvers.level3.net
WAN Availability    WLB Resource is now available               y.y.y.y, 0, X1  
WAN Availability    Probing failure on NAT Static IP            x.x.x.x, 0, X2      4.2.2.1, 53, X2, a.resolvers.level3.net
WAN Availability    Probing failure on NAT Static IP            x.x.x.x, 0, X2      4.2.2.2, 0, X2, b.resolvers.Level3.net
WAN Availability    WLB Resource is now available               x.x.x.x, 0, X2  
WAN Availability    WLB Failback initiated by preemption due to a more preferred interface being operational    y.y.y.y, 0, X1  x.x.x.x, 0, X2

이 모든 일이 약 20 초 동안 진행되어 반복됩니다.

우리는 그것이 Sonicwall 지원과 이야기 할 때 케이블 링 문제라고 말했지만, 우리가 어디에서 케이블을 두 번 연결했는지 찾을 수는 없습니다. 또한 255.255.255.0 서브넷에서 왜 동일한 문제가 발생하지 않는지 궁금합니다.

같은 서브넷에 2 개의 IP가있는 NIC가 있다면 어째서 우리가 보게 될 것입니까?

도움?

firewall  lan  subnet  wan 
Jason Kirby
소스
Sonicwall이 귀하의 장치가 a / 21만큼 큰 사설 서브넷을 지원해야한다고 주장합니까? / 24로 돌아 가면 다시 작동합니까? / 23 또는 a / 22는 어떻게됩니까?
Spiff
예, 모든 것이 엉망이되어 버렸을 때처럼 혼란 스러웠습니다. / 24로 돌아 가면 제대로 작동합니다. 시도 / 23 볼 것입니다.
Jason Kirby
2
따라서 시스코 장비가 네트워크 폭풍을 일으켰습니다. 장치를 재구성 할 때 서브넷 변경은 완벽하게 작동했습니다.
Jason Kirby
2
후속 조치 Jason을 보내 주셔서 감사합니다. 수퍼 유저의 경우 자신의 문제를 해결할 때 자신의 솔루션을 답으로 입력 한 다음 옆에있는 체크 표시를 수락하면 가장 잘 작동합니다. 그렇게하면 더 이상 열린 질문으로 보이지 않습니다.
Spiff

답변:

0

두 개의 WAN이 있으므로 Network 섹션, 확인 NAT PoliciesRouting. LAN과 WAN간에 특정 트래픽을 라우팅하기 위해 서브넷을 지정할 수 있습니다.

Force Flow
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.