sonicwall TZ-210(SonicOS Enhanced 5.5.1.0-5o)がWANサブネット上のarpクエリに応答しないようにするにはどうすればよいですか?
私のsonicwallTZ-210は、WANサブネット(私のISPは好きではありません)でarpクエリに応答し、基本的にすべてのWAN IPを独自のMACアドレスにマッピングし、それらをメインにルーティングするように設定されていないため、ネットワークに大混乱を引き起こしますispゲートウェイ。
この動作をオフにするにはどうすればよいですか?私はすでに静的arpキャッシュ内のすべてのWANサブネットIPを入力し、それらを「未公開」のままにしました。これは、それらのarpクエリにわざわざ応答しなかったことを意味すると推測しました。どうやらそれはトリックをしませんでした。残念ながら、Arpクエリはまだ回答されていません。
私に何ができる?助言がありますか?
私はこれらを全国的に一つずつ打ち抜いてきました。私はついに問題の正確な原因を見つけました!昨日、ITTechとSonicWALLとの電話会議に参加しました。ケースを開いてトラブルシューティングを開始しました。 NATポリシーに移動しました。「WANPRIMARYSUBNET」と呼ばれる古いファームウェアモデルには、このポリシーを完全に削除するデフォルトのポリシーがあります。SonicWALLは、修正する次のファームウェアに変更を加えています。このバグ。
OP編集:WANプライマリサブネットポリシーを削除した後、ARP画面のARPキャッシュもフラッシュする必要があります
多分これは複数のWAN IP割り当てをサポートするデバイスの機能ですか?いくつかの考えられる考慮事項:
- 1つだけが使用されている場合は、複数のWAN IPのサポートを無効にすることを検討してください
- 動作が異なる可能性のあるSonicWallのファームウェアリビジョンを検討してください