У моего интернет-провайдера много проблем с чрезмерным количеством запросов ARP, поступающих от sonicwall TZ-210. Мне нужно сказать sonicwall, чтобы он не отправлял так много запросов или вообще не отправлял ARP-запросы через интерфейс WAN. Кто-нибудь знает возможно ли это?
Пока это не выглядит обнадеживающим. Кажется, я не могу найти никаких опций в веб-интерфейсе для этого.
Есть предположения?
Спасибо,
Исаак
Я уничтожал их по всей стране, одного за другим. Я наконец нашел точный ПРИЧИНА вопроса! Вчера я участвовал в конференц-связи с IT Tech и SonicWALL. Мы открыли кейс и приступили к устранению неполадок. Мы перешли к политикам NAT, там есть политика по умолчанию для старых моделей прошивок, которая называется «WAN PRIMARY SUBNET», вы хотите изменить эту политику, чтобы сказать «WAN PRIMARY IP», вот и все!
SonicWALL вносит изменения в свою следующую прошивку, чтобы исправить эту ОШИБКУ.
Вот очень хорошее объяснение, которое может помочь - http://www.watchguard.com/infocenter/editorial/135324.asp.
Вы можете заглянуть в свой SonicWall, чтобы узнать, можете ли вы вручную заполнить его таблицу ARP интерфейса WAN. Если это так, если вы не знаете, что общаетесь с другим клиентом / подписчиком интернет-провайдера в той же локальной сети интернет-провайдера, то единственная запись на шлюз восходящего потока должна быть всем, что нужно вашему интерфейсу WAN.
Сегодня я столкнулся с той же проблемой. Sonicwalls хочет обрабатывать все запросы ARP для WAN. Сегодня я разговаривал с кем-то из службы поддержки Sonicwall, и они сказали мне, что все работает как задумано. Со стороны интернет-провайдера sonicwall отвечал на запросы arp для каждого IP-адреса в подсети, в которой находился порт WAN. В основном таблица arp показывает, что каждый IP-адрес используется. Когда вы помещаете более одного клиента в одну подсеть, это становится огромной проблемой. Я переместил клиента в его собственный небольшой блок IP-адресов (5 доступных) и увидел 5 записей arp для sonicwall. Представитель службы поддержки все время спрашивал меня, «сколько IP-адресов вы указываете в своем контракте». Я сказал ему, что это не его дело, и что мы предоставляем sonicwall только с 1 IP. По-видимому, они прослушивают другой трафик arp и отключаются, когда кто-то пытается использовать один из IP-адресов.
Короче говоря, Sonicwalls ОТСТОЙ.