更換防火牆問題 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

更換防火牆問題

防火牆 nat異常

super288 2013-11-24 23:50:42 ‧ 6624 瀏覽

分享至

各位前輩好

公司本來要更新防火牆,但是發生換了新防火牆之後只能上網,但是NAT都不能對應內部MAIL等伺服器

要更換的型號為Palo Alto PA-500
因當天試了好久一樣不行
NAT對應內部都有設定就是沒辦法生效(也有試著重開機,再想會不會是ARP TABLE造成的)
從Palo Alto PA-500 LOG紀錄只能看到內對外的紀錄,完全沒有外對內的紀錄
這會跟中華電信有關嗎?(我們是使用HINET線路)

因為試了很久不行,先換回來原本的防火牆,第一次開機也是只能上網,一定要將防火牆重開第二次才可以!

不知有沒有前輩有沒有遇到這種怪問題?

一尾 iT邦研究生 1 級 ‧ 2013-11-25 09:30:44 檢舉

講到這個
我近期也有這樣的規劃
原有設備為checkpoint的產品
買的起的話應該會買同品牌
但買不起的話會選juniper

我公司在新北市
不知道有沒有誰能介紹個廠商

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

1 個回答

30

Ray

iT邦大神 1 級 ‧ 2013-11-25 02:30:29

最佳解答

這種問題很常見, 通常是前端 ADSL 的設備, 已經記住了舊防火牆的 Mac address, 換了之後因安全政策的關係, 她拒絕學新設備的 Mac, 就會造成防火牆部分功能不通.

解決之道:

請ADSL機房人員幫你 reset MAC address, 清掉之後他就會學新的上去.
某些設備內建 arp-ping 的功能, 用此功能對外 ping 一次, 就可以把 Mac 清掉.

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js

IT邦幫忙