Setelah di pengujian internal perusahaan,Ditemukan bahwa Sonicwall berada di segmen jaringan yang sama tetapi tidak terikat ke IP eksternal firewall,Ini akan dianggap sebagai IP palsu dan diblokir,Tidak dapat menemukan solusi untuk sementara waktu,Saya tidak peduli lagi。Beberapa waktu lalu, seorang rekan menanggapi,Surat pelanggan tidak dapat dikirim,Saya memeriksa SPAM dan tidak ada catatan koneksi,Dan pihak lain memeriksa log untuk mengonfirmasi bahwa kami memblokirnya.,Dan berikan IP agar kami dapat menyiapkan daftar putih,Lihatlah IP pihak lain hanya berjarak satu yard dari kita,Itu mengingatkan saya pada masalah Sonicwall yang saya temukan saat itu,Setelah pergi ke firewall untuk menyesuaikan catatan,cukup yakin lihat”ip spoof turun”Pesan。
Mencari informasi di Internet,Beberapa netizen menyarankan agar Anda dapat menambahkan /diag.html setelah URL,Buka layar pengaturan tersembunyi,Taruh”Pemeriksaan IP Spoof”Lepaskan saja,Namun beberapa netizen menanggapinya,Meskipun log tidak muncul setelah menghapusnya”ip spoof turun”ke atas,Tapi lalu lintas yang sebenarnya masih belum bisa lewat,Selain itu, setelah seseorang berubah,Butuh beberapa saat untuk menutup seluruh firewall,Cukup reflash firmware,jadi saya tidak mencoba。
Masalah ini tampaknya Sonicwall berpikir bahwa IP di segmen jaringan yang sama tidak boleh terhubung dari luar,Namun, mask yang diberikan oleh ISP seringkali adalah /24,Mengarah ke IP di lokasi yang berbeda,milik segmen jaringan yang sama,setelah mengetahui alasannya,kemudian coba mulai dari topeng。Dalam hal IP kami,Rentangnya adalah *.*.*.55~60,Untuk topeng 255.255.255.240,Rentang IP adalah *.*.*.49~62,Semua IP kami disertakan,Oleh karena itu, ubah mask di sisi WAN menjadi 255.255.255.240,Minta pihak lain untuk mencoba lagi,Itu tidak akan dinilai sebagai IP dari segmen jaringan yang sama.。
[Link]
