Сообщения unknown network segment на внешнем интерфейсе
Добавлено: 06 сен 2018 18:41
На роутере ESR200 интерфейс смотрит на провайдера. На firewall разрешены только соединения с определенного сервера. Прошивка самая последняя.
В логе периодически пишутся сообщения:
Sep 6 13:59:00 router from 00:xx:xx:xx:3c:2c via gigabitethernet 1/0/7: unknown network segment
Настройка роутера:
security zone-pair Internet self
rule 1
description "VPN"
action permit
match protocol any
match source-address сервер_в_интернет
match destination-address any
enable
exit
rule 2
action deny
match protocol any
match source-address any
match destination-address any
enable
exit
exit
interface gigabitethernet 1/0/7
security-zone Internet
ip address 193.xxx.xxx.22/26
exit
Как отфильтровать DHCP запросы на внешнем интерфейсе?
В логе периодически пишутся сообщения:
Sep 6 13:59:00 router from 00:xx:xx:xx:3c:2c via gigabitethernet 1/0/7: unknown network segment
Настройка роутера:
security zone-pair Internet self
rule 1
description "VPN"
action permit
match protocol any
match source-address сервер_в_интернет
match destination-address any
enable
exit
rule 2
action deny
match protocol any
match source-address any
match destination-address any
enable
exit
exit
interface gigabitethernet 1/0/7
security-zone Internet
ip address 193.xxx.xxx.22/26
exit
Как отфильтровать DHCP запросы на внешнем интерфейсе?