Назад | Перейти на главную страницу

Firebox выдает неверный DNS-сервер через DHCP

С мая у меня есть Watchguard Firebox x55e без каких-либо проблем. В прошлую пятницу перешли на новую версию 11 ОС.

У нас есть два DNS-сервера, указанные для внешнего интерфейса, и он обрабатывает DHCP.

Вчера утром он начал выдавать 192.168.137.1 в качестве первичного DNS-сервера, а не вторичного. Этот IP-адрес не только не является одним из используемых нами DNS-серверов, но также не является машиной в нашей сети и нашим внутренним диапазоном IP-адресов.

Если вы освободите и обновите IP-адреса в Windows, он будет переходить от получения неправильного DNS-сервера к правильным.

Все остальное все время настраивается правильно через DHCP. Это влияет на несколько настольных и портативных компьютеров в нашей сети.

Я нахожусь в очереди за поддержкой от Watchguard, но они длиться вечно.

У вас может быть мошеннический DHCP-сервер в вашей сети, если он так переключается взад и вперед. Когда один из ваших компьютеров получает неверную информацию, можете ли вы вообще подтвердить время аренды DHCP в топке? (Я его не использую, поэтому не знаю). Вы можете выполнить обнюхивание пакетов с помощью Wireshark при выпуске / обновлении DHCP на одном из ваших ПК и подтвердить, откуда он фактически получает аренду DHCP, чтобы убедиться, что он исходит из топки.

У вас есть несколько прицелов, установленных на топке, и может ли ПК работать с другим прицелом? Я бы не стал особенно думать, если DNS-сервер - это то, чем вы когда-либо пользовались раньше. Если нет, то находитесь ли вы в заведении с несколькими клиентами? Возможно, провайдер хостинга напортачил и каким-то образом включил вашу сеть в VLAN другого клиента, а вы получаете данные с их DHCP-сервера.

Сначала я бы подтвердил с помощью сниффа пакетов, откуда ПК получает аренду, а также дважды проверил бы на топке, что это действительно устройство, выдающее аренду. Если да, то это может быть связано с самой конфигурацией топки и обновлением? Если он не передает его, вы можете отследить мошеннический DHCP-сервер с помощью сниффинга пакетов.

Редактировать:

Видя, что вы исключили мошенническую опцию DHCP ... Можно ли получить текущую распечатку конфигурации топки и найти этот IP-адрес где-нибудь в конфигурации? Если вы на 100% уверены, что топка выдает этот IP-адрес, значит, он должен быть где-то в конфигурации ...

Вы топку перезагружали?

Что вы имеете в виду, у вас настроен DNS-сервер на внешнем интерфейсе? Вы имеете в виду, что они настроены как связанные хосты на внешнем интерфейсе? Я использую топку старой модели, поэтому я не вижу всех доступных вам вариантов.

Кроме того, рассматривали ли вы возможность переноса DHCP на внутренний сервер?