Назад | Перейти на главную страницу

Можно использовать только первый IP-адрес в диапазоне от интернет-провайдера

Прямо сейчас у меня подсеть из 16 IP. Я хочу, чтобы все IP-адреса принадлежали моему брандмауэру. У меня есть сторожевой брандмауэр, статически настроенный с X.X.X.225 и имеющий X.X.X.226 - 238 в качестве вторичных IP-адресов.

Это работало нормально в течение нескольких месяцев, но на прошлой неделе я мог использовать только первый адрес (0,225).

Если я перенастрою свой брандмауэр, чтобы начать с .226 и продолжить до .238, я смогу использовать только .226.

Я пробовал это с несколькими брандмауэрами, Watchguard и Juniper.

Провайдер тупой. Кто-нибудь знает, почему я могу использовать только первый IP из диапазона?

РЕДАКТИРОВАТЬ: Когда я впервые переключился на этого интернет-провайдера, у меня была такая же проблема. Им потребовалось 2 недели, чтобы понять, в чем дело. В конце концов они заставили это работать, но они не сказали мне, что они сделали, и не задокументировали это. Теперь проблема вернулась, и они не знают, как ее исправить.

Ваш последний комментарий заставляет меня думать, что это на стороне интернет-провайдеров. Если ваши настройки верны и не изменились, а сброс оборудования не позволяет назначить IP-адреса должным образом, обратитесь к своему интернет-провайдеру и сообщите ему, что это проблема.

Чтобы быть абсолютно уверенным, что это не ты. (Всегда лучше практиковаться, прежде чем обвинять других) Вам следует напрямую подключить машину к Интернету и попытаться получить несколько тестовых IP-адресов из нерабочего диапазона. Если вы можете назначить их и работать на одной напрямую подключенной машине, это, скорее всего, ваша конфигурация. Если проблема не исчезла, обратитесь к интернет-провайдеру.

Надеюсь, это укажет вам правильное направление для определения виноватых. Если это на вашей стороне, обновите свой пост, добавив дополнительную информацию об этом и о том, что вы пробовали, и мы постараемся вам помочь.

Но сначала вы должны проверить, на чьей стороне проблема. Если интернет-провайдер не может справиться с такими простыми вещами, как назначение диапазона IP-адресов, возможно, в ваших интересах найти нового интернет-провайдера.

Я снова поговорил с провайдером, и они решили проблему, статически назначив остальные IP-адреса в таблице ARP. Я не знаю, почему брандмауэр некорректно отвечал на запросы ARP, но на данный момент проблема решена.

Так они решили проблему в первый раз, но у них был сбой, и их маршрутизатор забыл об этих записях arp.

Вы установили свои маршруты статически на брандмауэре, у вас должно получиться что-то вроде этого:

$ route все

Интерфейс конечного шлюза

X.X.X.224 255.255.255.240 intfX

Если нет, попробуйте добавить:

# route add intf inet X.X.X224 netmask 255.255.255.240 broadcast X.X.X.239

И если вы все же попытались сообщить своему провайдеру, что он не правильно установил свои маршруты.

Я бы также попробовал traceroute (tracert в Windows) к вашему первому IP-адресу, а затем к тем, которые не отвечают, чтобы увидеть, завершаются ли они в той же точке и маршрутизируются ли они к вашему интернет-провайдеру так же, как кажется, что ваш интернет-провайдер что-то напортачил.