ルーター/ファイアウォールとのIPアドレスの競合
ローカルボックスでIPの問題が発生してから数か月になります。通常、動作を開始したとき、私はそれを調べる忍耐力がないので、DHCPにドロップするだけですが、今朝、私はついに何が起こっているのかを理解することにしました。
ゲートウェイとして192.2.40.1を持ち、255.255.254.0サブネットであるネットワークを使用しています(したがって、IP範囲は192.2.40.1-192.2.41.254です)。私の静的IPアドレスは192.2.40.17です。 Watchguard Fireware XTM 192.2.40.1にあるファイアウォール/ルーターがあります。また、DHCPの範囲は192.2.41.200〜192.2.41.254です。
問題は、ネットワーク接続が失われることがあり、再接続しようとすると、IPアドレスの競合に関するエラーが発生することです。ここではIPアドレスの文書化にかなり厳しいので、他の誰かが私のIPアドレスを使用するのはかなり奇妙だと思いました。ネットワークスキャンを数回行い、DNSログとDHCPログを確認しましたが、192.2.40.17を使用しても何も見つかりませんでした(コンピューターを除く)。
ストローをつかんで、「arp -a」を実行して、情報が得られるかどうかを確認しました。奇妙なことに、これは私が見たものです(注:私は現在DHCPを使用しています):
C:\Users\jwegner>arp -a
Interface: 192.2.41.107 --- 0xa
Internet Address Physical Address Type
192.2.40.1 00-90-7f-42-3f-30 dynamic
192.2.40.17 00-90-7f-42-3f-30 dynamic
//Truncated, because the rest is not important
興味深い-私のローカルコンピュータは192.2.40.1と192.2.40.17を同じデバイスとして表示しているように見えます。そのMACアドレスを確認しましたが、これは実際にファイアウォール/ルーターのMACアドレスです。どこかで何かが変わったと思って、arpキャッシュをクリアしました。次に、192.2.40.17にpingを実行してarpを再キャッシュすると、arp-aは同じことを出力します。
私のファイアウォール/ルーターには、192.2.40.17アドレスを引き継ぐものは何もありません。また、192.2.40.17にpingを実行しても何も得られないため、ここで何らかの誤検知が発生している必要があります。これを引き起こしている可能性があるものについてのアイデアはありますか?
これがプライベートネットの場合は、ルーティング不可能なIP範囲に変更する必要があります。 10.0.0.xまたは192.168.1.x、あなたと外部からのリンクの両方の混乱を減らすため。
自分にアドレスを割り当てたようですか?すべてをリセットした後、DHCPメッセージで割り当てを確認してください。何が起こっているのかを診断するのに役立つかもしれません。
まず、プライベートネットワークに変更する必要があります。その後、これをトラブルシューティングする正しい方法は、パケットキャプチャを設定し、ARPパケットがどこから来ているかを見つけることです。コマンドラインで実行し、バックグラウンドで実行することをお勧めします。
dumpcap -f "arp" -w "C:\temp\arp.pcap"
ルーターの設定が正しくないのではないかと思います(おそらくプロキシARPを間違った方法で実行しようとしています!)
VM --IPアドレスの競合、接続されているファイアウォールのMacアドレスに起因する)でも同じ問題が発生しました。最終的に新しいNIC =そして問題を解決した古いものを削除します。