自5月份以来,我已经有了一台WatchGuard Firebox x55e。 升级到他们的新版本11操作系统上周五。
我们有两个为外部接口指定的DNS服务器,并让它处理DHCP。
昨天早上,它开始发行192.168.137.1作为主要的DNS服务器,没有次要的。 该IP地址不仅不是我们使用的DNS服务器之一,而且也不是我们networking中的机器,也不是我们的内部IP范围。
如果您在Windows中释放并续订IP,它将从接收不正确的DNS服务器到正确的DNS服务器。
其他一切都通过DHCP始终正确设置。 这是影响我们的networking上的几个台式机和笔记本电脑。
我在排队等待Watchguard的支持,但他们永远占用。
如果您的networking正在像这样来回切换,您的networking上可能会有一个stream氓DHCP服务器。 当你的一台电脑拉错了信息,你能否确认在Firebox的DHCP租约时间? (我不使用一个,所以我不知道)。 您可以使用Wireshark进行数据包嗅探,同时在您的一台PC上释放/更新DHCP,并确认它实际上正在从哪里接收DHCP租约,以确保它来自Firebox。
你在火箱上安装了多个示波器,PC是否可以从另一个示波器上拉出? 我想不是特别是如果DNS服务器是你曾经使用过的任何东西。 如果没有,你是否在一个托pipe的设施与多个客户? 也许主机提供商搞砸了,并以某种方式将您的networking与另一个客户的VLAN包含在一起,并且您正从他们的DHCP服务器中获取信息。
我首先通过信息包嗅探确认个人电脑是从哪里获得租借的,同时也对火箱进行了仔细检查,确实是这个设备提供了租约。 如果是的话,这可能是与火箱configuration本身和升级? 如果没有把它交出来,那么你可以使用包嗅探来追踪stream氓DHCP框。
编辑:
看到你已经排除了stream氓DHCP选项…是否有可能得到一个运行configuration打印输出的火箱和searchconfiguration的IP地址? 如果你是100%确定的火箱是派出的IP,那么它必须在某个地方的configuration…
你重新启动了火箱吗?
你的意思是你在外部接口上configuration了DNS服务器? 你的意思是说,他们被configuration为外部接口上的相关主机? 我正在使用一个较旧的模型火箱,所以我不能看到所有的选项,你是。
另外,你有没有考虑将DHCP转移到内部服务器?