Score:0

ไม่สามารถ ping GW โดยใช้ IP แบบคงที่ในเครือข่ายย่อยเฉพาะ แต่สามารถ ping โดยใช้เครือข่ายย่อยอื่น

ธง de

ฉันเพิ่งพบกับปัญหาแปลก ๆ เมื่อสองสามสัปดาห์ก่อน และฉันยังคงเกาหัวเกี่ยวกับมัน

เรามีเซิร์ฟเวอร์รับรองความถูกต้อง (WServ 2016) ที่ใช้ ADDS/ADFS/DNS/DHCP โดยมี 172.17.0.5/24 เป็น IP แบบคงที่ และ GW ตั้งค่าเป็น 172.17.0.1 เครือข่ายย่อย 172.17.0.5/24 มีไว้สำหรับบริการทั่วไปที่ใช้โดยแต่ละเครือข่ายย่อย

มีเครือข่ายย่อยอื่นๆ เช่น 172.17.1.0/24 (บริการจัดการ), 172.17.127.0/24 (ทรัพยากรพื้นที่เก็บข้อมูล) และ 172.17.128.0/20 (ทรัพยากรการโฮสต์)

เราเตอร์ pfSense/FW สร้างงานสำหรับการสื่อสารระหว่างเครือข่ายย่อยและการเข้าถึงอินเทอร์เน็ต (มี IP เสมือนบน LAN NIC)

ฉันต้องรีบูตเซิร์ฟเวอร์ตรวจสอบสิทธิ์เมื่อสองสามชั่วโมงก่อน และเซิร์ฟเวอร์จะไม่กลับมาออนไลน์อีก ฉันไม่สามารถ ping GW โดยใช้ IP 172.17.0.5/24 หรือใช้ IP ใดๆ ในซับเน็ต 172.17.0.0/24 แต่ถ้าฉันตั้งค่า IP แบบคงที่เป็น 172.17.1.19/24 นั่นคือ ฉันสามารถ ping ทุกอย่างและเข้าถึงอินเทอร์เน็ตได้

ไม่มีกฎ FW ที่ปิดกั้นการสื่อสารระหว่างเครือข่ายย่อย เนื่องจากเป็นเครือข่ายก่อนการผลิต

ฉันสงสัยว่ามีอุปกรณ์ที่ใช้ IP 172.17.0.5 อยู่แล้ว แต่เนื่องจากเครือข่ายย่อยทั้งหมดดูเหมือนจะถูกบล็อก ฉันจึงไม่รู้ว่าจะตรวจสอบอะไร

มีความคิดเกี่ยวกับเรื่องนี้?

LeRouteur avatar
de flag
เซิร์ฟเวอร์เพิ่งกลับมาออนไลน์ แต่หลังจากผ่านไป 1 ชั่วโมง... มีขั้นตอนการแก้ปัญหาที่ฉันสามารถทำได้หรือไม่?
Arden Smith avatar
pe flag
โปรดอัปเดตคำถามของคุณและให้รายละเอียดเพิ่มเติม คุณสามารถ RCA ของคุณตรวจสอบบันทึกเพื่อหาคำเตือนหรือข้อผิดพลาด โปรดแบ่งปันบันทึก
LeRouteur avatar
de flag
@ArdenSmith RCA คืออะไร และฉันไม่รู้ว่าจะต้องตรวจสอบบันทึกอะไร pfSense อาจจะ?
Score:0
ธง ru

ฉันไม่สามารถ ping GW โดยใช้ IP 172.17.0.5/24 หรือใช้ IP ใดๆ ในซับเน็ต 172.17.0.0/24 แต่ถ้าฉันตั้งค่า IP แบบคงที่เป็น 172.17.1.19/24 นั่นคือ ฉันสามารถ ping ทุกอย่างและเข้าถึงอินเทอร์เน็ตได้

เห็นได้ชัดว่าเซิร์ฟเวอร์นั้นได้ย้ายไปยัง VLAN อื่น (สมมติว่าเครือข่ายย่อยของคุณถูกแยกออกเป็น VLAN) ตรวจสอบการกำหนดค่าสวิตช์และการเดินสาย

LeRouteur avatar
de flag
ฉันไม่มีการกำหนดค่า VLAN บน pfSense ของฉัน สวิตช์ที่ใช้ไม่สามารถจัดการได้ (การลดต้นทุน...) ดังนั้นเครือข่ายย่อยจึงถูกแยกออกโดยใช้ IP เสมือนของ pfSense เป็นเกตเวย์บน NIC จริงหนึ่งตัว และเครือข่ายย่อยจะถูกต่อสายเคเบิลผ่านสวิตช์สองสามตัวที่เปิดใช้งานตัวเดียวไปยัง NIC นี้
Zac67 avatar
ru flag
ความหมายในการใช้เครือข่ายย่อย IP หลายเครือข่ายโดยไม่มี VLAN คืออะไร อีกทางเลือกหนึ่งคือรายการ ARP ที่ผูกกับ MAC-IP/คงที่บน pfSense - แต่ถ้าไม่มีคำอธิบายที่ถูกต้องเกี่ยวกับเครือข่ายของคุณ เราก็สามารถคาดเดาอายุได้ (ซึ่งไม่เกี่ยวกับหัวข้อที่นี่ btw)
LeRouteur avatar
de flag
นี่เป็นเครือข่ายก่อนการผลิตสำหรับลูกค้าขนาดเล็กจริงๆ ที่เรามี และพวกเขารายงานปัญหานี้ให้เราทราบ ฉันสามารถจัดทำโครงร่างและเพิ่มลงในคำอธิบายของฉันในวันพรุ่งนี้

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา