自 5 月以来,我有一个 Watchguard Firebox x55e,没有任何问题。上周五升级到他们的新版本 11 操作系统。
我们为外部接口指定了两个 DNS 服务器,并让它处理 DHCP。
昨天早上,它开始发出 192.168.137.1 作为主要 DNS 服务器,并且没有辅助服务器。该 IP 地址不仅不是我们使用的 DNS 服务器之一,它也不是我们网络中的机器,也不是我们的内部 IP 范围。
如果您在 Windows 中发布和更新 IP,它将从接收不正确的 DNS 服务器到正确的 DNS 服务器来回切换。
其他一切都一直通过 DHCP 正确设置。这影响了我们网络上的几台台式机和笔记本电脑。
我正在排队等待 Watchguard 的支持,但他们需要很长时间。
如果它像这样来回切换,您的网络上可能有一个流氓 DHCP 服务器。当您的其中一台 PC 提取错误信息时,您能否确认 firebox 中的 DHCP 租用时间?(我不使用,所以我不知道)。您可以在其中一台 PC 上释放/更新 DHCP 时使用 Wireshark 进行数据包嗅探,并确认它实际从哪里接收 DHCP 租约,以确保它来自 firebox。
您是否在 firebox 上设置了多个范围,PC 是否可以从另一个范围中拉出?如果您以前从未使用过 DNS 服务器,我认为不会特别如此。如果没有,您是否在拥有多个客户的托管设施中?也许托管服务提供商搞砸了,并以某种方式将您的网络包含在另一个客户的 VLAN 中,而您正在从他们的 DHCP 服务器中获取信息。
我将首先通过数据包嗅探来确认 PC 从何处获得租约,并在 firebox 上再次检查它确实是发出租约的设备。如果是,那么它可能与 firebox 配置本身和升级有关?如果它没有分发,那么您可以使用数据包嗅探来追踪流氓 DHCP 框。
编辑:
看到您已经排除了恶意 DHCP 选项...是否可以获取 firebox 的运行配置打印输出并在配置中的某处搜索该 IP?如果您 100% 确定 firebox 正在分发该 IP,那么它必须在某个配置中...
你重新启动了firebox吗?
你是什么意思你在外部接口上配置了DNS服务器?您的意思是它们被配置为外部接口上的相关主机吗?我使用的是旧型号的火箱,所以我看不到您的所有选项。
另外,您是否考虑过将 DHCP 移至内部服务器?