Иногда я не могу получить доступ к нашему серверу Exchange со своего компьютера. Только мой компьютер - все остальные работают без происшествий, но я не могу проверить связь с сервером Exchange, войти в систему с помощью Outlook или перейти на страницу OWA (также размещенную на том же сервере).
Такое поведение будет сохраняться в течение нескольких минут или до тех пор, пока я не перезагружусь. Исходя из этого, я взял копию своего кэша ARP, когда блок Exchange не отвечал (во всяком случае, для меня), чтобы обнаружить, что MAC-адрес блока Exchange (Exchange 2007, работающий на VMWare) был заменен на адрес интерфейс LAN на нашем брандмауэре.
Очистка кэшей ARP и DNS решила проблему, но я понятия не имею, почему это вообще происходит - мой компьютер и ящик Exchange находятся в одной подсети, а шлюз по умолчанию - это совершенно другой адрес, поэтому брандмауэр (PIX 515E) в первую очередь не должен видеть связанный с Exchange трафик с моего ПК, не говоря уже о том, чтобы отвечать на запросы ARP для сервера Exchange.
Теперь, когда я знаю, что происходит, это не большая проблема, но меня это чертовски сбивает с толку. Кто-нибудь знает, что здесь может происходить?
Похоже, проблема с прокси-ARP на брандмауэре (хотя и не должна). Я предполагаю, что Pix выполняет прокси-ARP для сервера Exchange для входящего трафика из Интернета. По какой-то причине кажется, что брандмауэр также выполняет прокси-ARP для внутреннего трафика. Когда возникает проблема, попробуйте запустить tracert на внутренний IP-адрес сервера Exchange и посмотрите, проходит ли он по какой-либо причине через брандмауэр.