作者hsuvalen (支持华航空姐女友罢工)
看板MIS
标题[请益] Fortigate代替其他IP送出自己的mac
时间Wed Aug 31 10:15:00 2016
这个问题是接续我之前的问题延续下来的
之前说到发现VM的管理IP(192.168.9.241)跟闸道(192.168.9.254)竟然是同一个mac
导致无法连线,所以用Wireshark搜索ARP封包,得到以下结果
http://imgur.com/a/m0lRJ
拆开回应的两个封包讯息
http://imgur.com/a/l4dQ7
http://imgur.com/a/L9l4P
闸道(Forti 60D)不应该回这个ARP要求,但是它确回了
以上,谁能给我一点方向或意见,感谢各位
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 61.216.34.54
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1472609702.A.95D.html
1F:推 miacp: 我觉得你要检视一下相关设备的网路设定是否适当, 08/31 10:39
2F:→ miacp: 设备不会没事瞎回不属於自己的arp。 08/31 10:39
我当然知道他不会瞎回,但是我就没去动Forti的设定
3F:→ Weky: 实体设备的MAC可能相同吗 问题很明显 08/31 10:41
4F:→ Weky: 老实说从以前看到现在原PO的问题我都觉得我来到问版不是MIS 08/31 10:42
如果说问题很明显,那你怎麽讲明白一点
老实说我应该把你放入all deny里面(pH过低
5F:推 miacp: 我觉得原PO可以去上一下上面的wireshark课程应该会有收获 08/31 10:44
恩 其实封包内容我有看懂,但是就没动Forti设定阿
※ 编辑: hsuvalen (61.216.34.54), 08/31/2016 11:59:54
6F:→ asdfghjklasd: Weky: 我怀疑你吃到我口水了.... 08/31 13:07
7F:→ Weky: 你该担心的是会不会被老板deny 加油 08/31 13:14
8F:推 allen65535: 你贴的封包讯息里面,Fortigate说他是192.168.9.241喔 08/31 14:58
9F:→ allen65535: 你是不是应该把他设成254可是设错设成251? 08/31 14:59
10F:→ allen65535: 241(打错) 08/31 15:00
当然不是,不然早就大乱了,还是感谢
※ 编辑: hsuvalen (61.216.34.54), 08/31/2016 15:33:25
11F:推 sssxyz: config贴一下?还是你自己备出config然後grep出vm ip? 08/31 18:46
12F:→ JerryBoy: FG是否有误设VIP? 要不要把config贴上来? 09/01 02:09
13F:→ JerryBoy: 不然大家瞎子摸象,很难帮得上你 09/01 02:09
14F:→ lychen: 检查FG里VIP设定看看? 09/24 22:06