Quando cambio la sottorete per l'interfaccia LAN su un firewall Sonicwall, le interfacce WAN vanno in tilt. Cosa dovrei fare?

0

La vecchia sottorete della nostra azienda era 255.255.255.0. Per adeguarci alla crescita, abbiamo deciso di implementare una sottorete 255.255.248.

Modificandolo nell'interfaccia LAN di Sonicwall, le nostre connessioni WAN smettono di funzionare normalmente. Abbiamo 2 connessioni WAN, una utilizzata per il traffico in uscita e l'altra per il traffico in entrata. Il secondo è anche configurato come failover per il primo.

Eseguire il ping di qualsiasi cosa all'interno o all'esterno della rete restituirebbe una manciata di pacchetti e quindi negherebbe tutto per minuti prima di restituire un'altra manciata di pacchetti.

Non so che sono le porte WAN a essere in errore, ma sono quelle che compaiono nel registro degli errori.

Per esempio:

Categoria Destinazione sorgente messaggio
Verifica disponibilità WAN riuscita su NAT Static IP xxxx, 0, X2 4.2.2.1, 53, X2, a.resolvers.level3.net
Disponibilità WAN Risorsa WLB non riuscita xxxx, 0, X2  
Disponibilità WAN Failover WLB in corso xxxx, 0, X2 yyyy, 0, X1
Disponibilità WAN La connessione di rete in uso è NAT Statico IP yyyy, 0, X1  
Verifica disponibilità WAN riuscita su IP statico NAT yyyy, 0, X1 4.2.2.2, 53, X1, b.resolvers.Level3.net
Verifica disponibilità WAN riuscita su IP statico NAT yyyy, 0, X1 4.2.2.1, 0, X1, a.resolvers.level3.net
Disponibilità WAN Risorsa WLB non riuscita yyyy, 0, X1  
Disponibilità WAN Probabile errore su NAT Statico IP yyyy, 0, X1 4.2.2.2, 53, X1, b.resolvers.Level3.net
Disponibilità WAN Probabile errore su IP statico yyyy, 0, X1 4.2.2.1, 0, X1, a.resolvers.level3.net
Disponibilità WAN La risorsa WLB è ora disponibile yyyy, 0, X1  
Disponibilità WAN Probabile errore su IP statico NAT xxxx, 0, X2 4.2.2.1, 53, X2, a.resolvers.level3.net
Disponibilità WAN Probabile errore su IP statico NAT xxxx, 0, X2 4.2.2.2, 0, X2, b.resolvers.Level3.net
Disponibilità WAN La risorsa WLB è ora disponibile xxxx, 0, X2  
Disponibilità WAN Failback WLB avviato per prelazione a causa di un'interfaccia più preferita essendo operativa aaaa, 0, X1 xxxx, 0, X2

Tutto questo è accaduto nel corso di circa 20 secondi e si sarebbe ripetuto.

Ci è stato detto che si trattava di un problema di cablaggio quando si parlava con il supporto di Sonicwall, ma non è possibile trovare dove potremmo raddoppiare nessuno dei cavi. Mi chiedo anche perché non dovremmo avere lo stesso problema sulla sottorete 255.255.255.0.

Se ci fosse una scheda NIC con due IP nella stessa sottorete da qualche parte ciò causerebbe ciò che stiamo vedendo?

Aiuto?

firewall  lan  subnet  wan 
Jason Kirby
fonte
Sonicwall afferma che il tuo dispositivo dovrebbe supportare sottoreti private grandi quanto un / 21? Funziona di nuovo se torni al tuo / 24? Cosa succede con un / 23 o un / 22?
Spiff, il
Sì, erano confusi quanto noi quando tutto è andato in tilt. Funziona bene quando torniamo a / 24. Proverò / 23 e vedrà.
Jason Kirby,
2
Quindi si è scoperto che c'era un dispositivo Cisco che causava una tempesta di rete. Dopo aver riconfigurato il dispositivo, la modifica alla sottorete ha funzionato perfettamente.
Jason Kirby,
2
Grazie per il follow-up Jason. Su SuperUser, quando risolvi il tuo problema, funziona meglio se inserisci la tua soluzione come risposta e poi accetti (fai clic sul segno di spunta accanto a) la tua risposta. In questo modo non si presenta più come una domanda aperta.
Spiff

Risposte:

0

Poiché sono presenti due WAN, nella Networksezione, selezionare NAT Policiese Routing. Immagino che le sottoreti possano essere specificate lì per instradare traffico specifico da e verso LAN e WAN.

Force Flow
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.