DNS NSlookup 10.0.0.1

防火牆 dns server nslookup 路由

puocheng 2022-10-31 15:17:24 ‧ 1104 瀏覽

分享至

如附圖：

2個問題希望有神大可以解決我的疑惑：

我們在防火牆有設定策略路由，當WAN1 ping 8.8.8.8失敗for3秒時，會轉由WAN2 來上網。可是當WAN1斷線後，公司電腦無法經由WAN2上網，但如果從防火牆本身經由WAN2介面來ping8.8.8.8時，結果是有通的。找過防火牆的技術客服，最後將防火牆還原到出廠設定，之後只是設定了LAN的IP以及WAN2，可是還是無法上網。不知道有什麼地方可以解決？
當問題1發生後，從伺服器執行nslookup，發現回來的IP都是10.0.0.1。這又是哪裡的設定有問題？

問題1和2好像是有關聯性的，因為當WAN1 恢復正常後，網路的traffic都是從WAN1出去，而且從伺服器上執行nslookup時，回來的IP也都正常。

希望有哪位大神可以幫我解惑。

窮嘶發發發 iT邦高手 1 級 ‧ 2022-10-31 15:29:41 檢舉

1. 我會把兩台 WAN (局端設備)的 DHCP 關掉
2. 如果內部沒有 DHCP，把 2960 的DHCP打開
3. 2960 對 WAN1 & 2 設定PPPOE或是 NAT連接
4. 重要服務走 WAN1 出去，做好虛擬伺服器設定
5. 上網負載原則WAN2 比重抓到8成，當然看網速，如果WAN1 比較快，扣掉給服務的保證頻寬，在看佔比多少做好設定就好