Sonicwall對相近網段的流量出現 ip spoof dropped

  曾經在公司內部測試時發現Sonicwall對於同網段但沒綁在防火牆的外部IP會認為是偽造IP而擋掉一時查不到解決方式就也沒再去理會前陣子有同事反應某客戶的mail寄不進來我查SPAM沒有任何連線紀錄而對方查log確定是我們擋的並提供IP讓我們設白名單看對方的IP跟我們只差一碼便讓我想起當年發現的Sonicwall問題去防火牆調紀錄後果然看到ip spoof dropped”Pesan。

  上網搜尋資料有網友提供說可以在網址後面加入/diag.html進入隱藏的設定畫面,Taruh”IP Spoof checking拿掉後即可但有網友反應拿掉後雖然log沒出現ip spoof dropped但實際流量還是沒法通過另外還有人改完後用了一段時間整台防火牆就掛了重刷韌體才好因此我便沒有嘗試

  此問題看起來是Sonicwall認為同網段的IP不該由外部連進來而偏偏ISP給的遮罩常常是/24導致明明是不同地點的IP卻屬於同網段的情形知道原因後便試著從遮罩下手以我們的IP來說範圍是*.*.*.55~60以255.255.255.240的遮罩來說IP範圍為*.*.*.49~62已包含我們所有IP因此將WAN端的遮罩改成255.255.255.240即可請對方再重試後就不會被判斷成同網段的IP了

[Link]

Tinggalkan Komentar

Harap dicatat: Moderasi komentar diaktifkan dan dapat menunda komentar Anda. Tidak perlu mengirimkan kembali komentar Anda.