PTT職涯區 / MIS (IT資訊人員)

[請益] Fortigate代替其他IP送出自己的mac

看板MIS (IT資訊人員)作者 (支持華航空姐女友罷工)時間8年前 (2016/08/31 10:15), 8年前編輯推噓4(4010)
留言14則, 7人參與, 最新討論串1/1
這個問題是接續我之前的問題延續下來的 之前說到發現VM的管理IP(192.168.9.241)跟閘道(192.168.9.254)竟然是同一個mac 導致無法連線,所以用Wireshark搜索ARP封包,得到以下結果 http://imgur.com/a/m0lRJ 拆開回應的兩個封包訊息 http://imgur.com/a/l4dQ7 http://imgur.com/a/L9l4P 閘道(Forti 60D)不應該回這個ARP要求,但是它確回了 以上,誰能給我一點方向或意見,感謝各位 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.216.34.54 ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1472609702.A.95D.html
08/31 10:39, , 1F
我覺得你要檢視一下相關設備的網路設定是否適當,
08/31 10:39, 1F
08/31 10:39, , 2F
設備不會沒事瞎回不屬於自己的arp。
08/31 10:39, 2F
我當然知道他不會瞎回,但是我就沒去動Forti的設定
08/31 10:41, , 3F
實體設備的MAC可能相同嗎 問題很明顯
08/31 10:41, 3F
08/31 10:42, , 4F
老實說從以前看到現在原PO的問題我都覺得我來到問版不是MIS
08/31 10:42, 4F
如果說問題很明顯,那你怎麼講明白一點 老實說我應該把你放入all deny裡面(pH過低
08/31 10:44, , 5F
我覺得原PO可以去上一下上面的wireshark課程應該會有收穫
08/31 10:44, 5F
恩 其實封包內容我有看懂,但是就沒動Forti設定阿 ※ 編輯: hsuvalen (61.216.34.54), 08/31/2016 11:59:54
08/31 13:07, , 6F
Weky: 我懷疑你吃到我口水了....
08/31 13:07, 6F
08/31 13:14, , 7F
你該擔心的是會不會被老闆deny 加油
08/31 13:14, 7F
08/31 14:58, , 8F
你貼的封包訊息裡面,Fortigate說他是192.168.9.241喔
08/31 14:58, 8F
08/31 14:59, , 9F
你是不是應該把他設成254可是設錯設成251?
08/31 14:59, 9F
08/31 15:00, , 10F
241(打錯)
08/31 15:00, 10F
當然不是,不然早就大亂了,還是感謝 ※ 編輯: hsuvalen (61.216.34.54), 08/31/2016 15:33:25
08/31 18:46, , 11F
config貼一下?還是你自己備出config然後grep出vm ip?
08/31 18:46, 11F
09/01 02:09, , 12F
FG是否有誤設VIP? 要不要把config貼上來?
09/01 02:09, 12F
09/01 02:09, , 13F
不然大家瞎子摸象,很難幫得上你
09/01 02:09, 13F
09/24 22:06, , 14F
檢查FG裡VIP設定看看?
09/24 22:06, 14F
更多 hsuvalen 的文章
文章代碼(AID): #1NnZscbT (MIS)
MIS 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 hsuvalen 的文章
文章代碼(AID): #1NnZscbT (MIS)