Nu se poate trimite ping la GW folosind IP-ul static într-o anumită subrețea, dar se poate trimite ping folosind o altă subrețea

Tocmai m-am confruntat cu o problemă ciudată acum câteva săptămâni și încă mă zgâriesc în privința ei.

Avem un server de autentificare (WServ 2016) care rulează ADDS/ADFS/DNS/DHCP, având 172.17.0.5/24 ca IP static și GW setat la 172.17.0.1. Subrețeaua 172.17.0.5/24 este dedicată serviciilor comune utilizate de fiecare subrețea.

Există și alte subrețele, cum ar fi 172.17.1.0/24 (servicii gestionate), 172.17.127.0/24 (resurse de stocare) și 172.17.128.0/20 (resurse de găzduire).

Un router/FW pfSense face treaba pentru comunicarea între subrețea și acces la Internet (există IP-uri virtuale pe LAN NIC).

A trebuit să repornesc serverul de autentificare acum câteva ore și nu va reveni online. Nu pot da ping la GW folosind IP-ul 172.17.0.5/24 sau folosind orice IP din subrețeaua 172.17.0.0/24. Dar dacă setez IP-ul static la 172.17.1.19/24, adică pot ping totul și accesa Internetul.

Nu există nicio regulă FW care să blocheze comunicarea între subrețele, deoarece aceasta este o rețea pre-prod.

Am suspectat un echipament care folosește deja IP-ul 172.17.0.5, dar din moment ce întreaga subrețea pare a fi blocată, nu știu ce să verific.

Ai idee despre asta?

Nu pot da ping la GW folosind IP-ul 172.17.0.5/24 sau folosind orice IP din subrețeaua 172.17.0.0/24. Dar dacă setez IP-ul static la 172.17.1.19/24, adică pot ping totul și accesa Internetul.

Aparent, acel server s-a mutat pe un alt VLAN (presupunând că subrețelele dvs. sunt separate în VLAN-uri). Verificați configurația comutatorului și cablarea.