У меня очень странная проблема -
У нас есть линия аренды с нечетными 50 внешними IP-адресами. Мы выполняем назначение 1: 1 и назначение исходящего IP-адреса интерфейсам на прокси-сервере pfsense.
Для каждого интерфейса есть Cisco RV215W в сети VLAN интерфейса.
Для одной из этих VLAN требуются порты 443, 25, 80 и порт VPN, которые должны быть открыты и перенаправлены на устройство в локальной сети. Из WAN в правилах брандмауэра на pfsense мы разрешили весь трафик на сетевой адрес интерфейса. Затем на Cisco мы выполняем переадресацию портов. Мы также получаем удаленный доступ к Cisco, используя https: // remoteip: 8443.
Эта установка работает, по крайней мере, в течение 24 часов или около того, пока мы больше не сможем подключиться к любому порту через telnet или получить удаленный доступ к Cisco. Однако мы можем выполнить эхо-запрос внешнего IP-адреса, назначенного интерфейсу.
Это происходит только на этом одном интерфейсе. Когда соединение разрывается, мы все еще можем получить доступ к другим Cisco извне. Перезагрузка Cisco решает проблему в течение другого периода времени, пока это не повторится снова.
Есть идеи, что здесь происходит?
РЕДАКТИРОВАТЬ -
Когда это только начало происходить, только проблемный маршрутизатор VLAN управлялся извне через порт 8443, остальные управлялись удаленно через порт 443. Когда IP отключился в первый раз, все порты были недоступны, кроме 443. Это говорит о том, что другому маршрутизатору случайно был назначен такой же IP, но это не так. Теперь мы изменили все маршрутизаторы для внешнего управления на 8443.
Спасибо
Это все еще звучит как конфликт IP внутри, учитывая, что перезагрузка Cisco разрешает его временно. Проверьте кеш ARP на pfSense в следующий раз, когда это произойдет для затронутого устройства, посмотрите, соответствует ли MAC ожидаемому.