现在我有一个16个IP的子网。 我希望所有的IPS都能被我的防火墙“拥有”。 我有一个使用XXX225静态configuration的防火墙防火墙,并将XXX226 – 238作为辅助IP。
这个工作已经好几个月了,但是上个星期我只能用第一个(.225)的地址。
如果我重新configuration我的防火墙从.226开始并继续到.238,我只能使用.226。
我已经尝试过使用多个防火墙,包括Watchguard和Juniper。
ISP是愚蠢的。 有谁知道为什么我只能使用范围内的第一个IP?
编辑:当我第一次切换到这个ISP我有同样的问题。 花了他们两个星期才弄清楚什么是错的。 最终使它工作,但他们没有告诉我他们做了什么,他们没有logging它。 现在问题又回来了,他们不知道如何解决。
你最后的评论让我相信它是在互联网服务供应商的最终。 如果您的设置正确无误,并且重置设备不允许正确分配IP,请联系您的ISP并告诉他们这是一个问题。
要绝对确定这不是你。 (在指责他人之前总是最好的做法)你应该直接连接一台机器到互联网,并尝试从非工作范围获取一些testingIP。 如果你可以让他们分配,并在一台直接连接的机器上工作,那么你的configuration就更有可能了。 如果仍然有问题,请联系ISP。
希望这能指出你正确的方向来决定谁是过错。 如果它在你的最后更新你的文章与一些更多的信息,你已经尝试过,我们将尽力提供更多的帮助。
但是你应该首先确认问题的最终目的。 如果ISP不能像分配IP范围那样处理简单的ISP内容,那么find一个新的ISP可能是最有利的。
我也会尝试一个traceroute(windows的tracert)到您的第一个IP,然后到那些没有响应,看看他们是否在同一点终止和路由到您的ISP相同,因为它似乎像您的ISP搞砸了。
你有没有在防火墙上静态设置你的路由,你应该有这样的东西:
$全部路由
目的地网关接口
XXX224 255.255.255.240 intfX
如果不是,请尝试添加它:
#route add intf inet XXX224 netmask 255.255.255.240 broadcast XXX239
如果你尝试告诉你的ISP,他们没有设置好他们的路线。
我再次和ISP通话,他们通过静态分配ARP表中的其余IP来解决问题。 我不知道为什么防火墙没有正确响应ARP请求,但现在解决了这个问题。
这是他们第一次解决问题的方法,但是中断和路由器忘记了这些ARP条目。