外部 IP 偶爾無法訪問

我有一個非常奇怪的問題-

我們有一條租用線路，上面有 50 個奇怪的外部 IP 地址。我們對 pfsense 代理伺服器上的介面進行 1:1 分配和傳出 ​​IP 分配。

對於每個介面，介面的 VLAN 上都有一個 Cisco RV215W。

其中一個 VLAN 需要打開埠 443、25、80 和 VPN 埠並將其轉發到 LAN 上的設備。根據 pfsense 防火牆規則中的 WAN，我們已允許所有流量流向介面的 NET 地址。然後我們在 Cisco 上進行埠轉發。我們還使用https://remoteip:8443遠端訪問 Cisco 。

這個設置至少可以工作 24 小時左右，直到我們不能再在任何埠上 telnet 或遠端訪問 Cisco。但是，我們可以 Ping 分配給介面的外部 IP 地址。

這只發生在這一個界面上。當連接斷開時，我們仍然可以從外部訪問其他 Cisco。重新啟動 Cisco 會在一段時間內解決該問題，直到它再次發生。

有什麼想法嗎？

編輯 -

當這第一次開始發生時，只有有問題的 VLAN 的路由器在埠 8443 上進行了外部管理，其餘的在 443 埠上進行了遠端管理。當 IP 第一次出現故障時，除了 443 之外的所有埠都無法訪問。這表明另一個路由器意外分配了相同的 IP，但事實並非如此。我們現在已將所有要在外部管理的路由器更改為 8443。

謝謝

這聽起來仍然很像內部的 IP 衝突，因為重新啟動 Cisco 可以暫時解決它。下次在受影響的設備上檢查 pfSense 上的 ARP 記憶體，查看 MAC 是否符合您的預期。

引用自：https://serverfault.com/questions/704695