小弟的公司最近在測試新的防火牆設備 做法是先將新設備設定好之後，將原有設備斷線，再讓新設備斷線 測了幾台都沒事，但最近換了Abocom的SG3200後，再換回原來的Juniper ns50 有做ip mapping（MIP）的client就無法連線出去了(￣□￣|||) 小弟把所有設定都看了好幾次，確認沒有被動到，甚至將設定檔還原回11月的，結果還是 一樣… 想說，有沒有前輩可以指點小弟一下的？ 小弟把狀況說的清楚一點 有做MIP的Client可以用ip ping出去，但dns解析都不行 用wireshark看了一下，完全沒有udp 53的封包 有試著下arp -d及ipconfig /flushdns等指令 core switch也清過arp cache，ns50也清過arp cache 結果還是一樣 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 211.72.209.2