Несколько недель назад я столкнулся со странной проблемой, и я все еще ломаю голову над этим.
У нас есть сервер авторизации (WServ 2016), на котором работает ADDS/ADFS/DNS/DHCP, статический IP-адрес 172.17.0.5/24 и GW, установленный на 172.17.0.1.
Подсеть 172.17.0.5/24 предназначена для общих служб, используемых каждой подсетью.
Существуют и другие подсети, такие как 172.17.1.0/24 (управляемые службы), 172.17.127.0/24 (ресурсы хранения) и 172.17.128.0/20 (ресурсы хостинга).
Маршрутизатор / FW pfSense выполняет работу для связи между подсетями и доступа в Интернет (в сетевой карте LAN есть виртуальные IP-адреса).
Мне пришлось перезагрузить сервер аутентификации несколько часов назад, и он больше не вернется в сеть.
Я не могу пропинговать GW, используя IP-адрес 172.17.0.5/24 или любой IP-адрес в подсети 172.17.0.0/24. Но если я выставлю статический IP на 172.17.1.19/24, т.е. я смогу все пропинговать и выйти в интернет.
Нет правила FW, блокирующего связь между подсетями, так как это предварительная сеть.
Я подозревал, что оборудование уже использует IP-адрес 172.17.0.5, но поскольку вся подсеть кажется заблокированной, я не знаю, что проверить.
Любая идея об этом?
