{"id":161428,"date":"2024-09-03T07:59:03","date_gmt":"2024-09-03T06:59:03","guid":{"rendered":"https:\/\/www.avanet.com\/kb\/sophos-firewall-resolver-el-problema-arp-tras-la-migracion-del-cortafuegos\/"},"modified":"2024-09-03T10:08:04","modified_gmt":"2024-09-03T09:08:04","slug":"sophos-firewall-resolver-el-problema-arp-tras-la-migracion-del-cortafuegos","status":"publish","type":"kb","link":"https:\/\/www.avanet.com\/es\/kb\/sophos-firewall-resolver-el-problema-arp-tras-la-migracion-del-cortafuegos\/","title":{"rendered":"Sophos Firewall &#8211; Resolver el problema ARP tras la migraci\u00f3n del cortafuegos"},"content":{"rendered":"\n<p>Al cambiar la configuraci\u00f3n de un cortafuegos, puede ocurrir en raras ocasiones que algunas direcciones IP de alias dejen de responder a las peticiones ICMP (ping), mientras que otras direcciones de alias siguen siendo pingables.\nEste fen\u00f3meno se produce con especial frecuencia si la direcci\u00f3n MAC del cortafuegos cambia como consecuencia del cambio. <\/p>\n\n<p>Una configuraci\u00f3n t\u00edpica en las redes modernas incluye varias direcciones IP de alias en una \u00fanica interfaz WAN.\nEstas direcciones alias se utilizan a menudo para gestionar diferentes servicios desde una \u00fanica interfaz f\u00edsica.\nAl cambiar de cortafuegos, por ejemplo de otro fabricante a un Sophos Firewall o incluso al cambiar de modelo de hardware dentro del ecosistema de Sophos, suele cambiar la direcci\u00f3n MAC de la interfaz externa.\nEste cambio puede provocar problemas en la tabla ARP (Protocolo de Resoluci\u00f3n de Direcciones) de los routers o switches vecinos, que asignan las direcciones IP alias a las antiguas direcciones MAC y no las actualizan autom\u00e1ticamente.   <\/p>\n\n<div class=\"wp-block-rank-math-toc-block\" id=\"rank-math-toc\"><h2>Temas<\/h2><nav><ul><li class=\"\"><a href=\"#die-technik-hinter-dem-problem\"><a href=\"#die-technik-hinter-dem-problem\">La tecnolog\u00eda detr\u00e1s del problema<\/a><\/a><\/li><li class=\"\"><a href=\"#arp-ping-zur-aktualisierung-der-arp-tabelle\"><a href=\"#arp-ping-zur-aktualisierung-der-arp-tabelle\">ARP ping para actualizar la tabla ARP<\/a><\/a><\/li><li class=\"\"><a href=\"#schritt-fur-schritt-anleitung-zur-fehlerbehebung\"><a href=\"#schritt-fur-schritt-anleitung-zur-fehlerbehebung\">Gu\u00eda de soluci\u00f3n de problemas paso a paso:<\/a><\/a><\/li><\/ul><\/nav><\/div>\n\n<h3 class=\"wp-block-heading\" id=\"die-technik-hinter-dem-problem\">La tecnolog\u00eda detr\u00e1s del problema<\/h3>\n\n<p>El protocolo ARP se encarga de resolver las direcciones IP en direcciones MAC.\nCuando un host quiere ponerse en contacto con una direcci\u00f3n IP de la red, env\u00eda una petici\u00f3n ARP para determinar la direcci\u00f3n MAC asociada.\nLa cach\u00e9 ARP almacena estas asignaciones temporalmente para reducir la carga de la red y acelerar la resoluci\u00f3n.\nSin embargo, si la direcci\u00f3n MAC de un cortafuegos cambia mientras que la direcci\u00f3n IP sigue siendo la misma, pueden surgir conflictos, ya que los dispositivos vecinos pueden seguir intentando vincular las direcciones IP a la direcci\u00f3n MAC antigua.   <\/p>\n\n<p>En una situaci\u00f3n as\u00ed, es posible que algunas direcciones IP sigan siendo pingables mientras que otras no responden.\nEsto se debe a que la tabla ARP de los dispositivos vecinos ha actualizado correctamente la asignaci\u00f3n para determinadas direcciones IP, mientras que a\u00fan contiene informaci\u00f3n obsoleta para otras direcciones IP. <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"arp-ping-zur-aktualisierung-der-arp-tabelle\">ARP ping para actualizar la tabla ARP<\/h3>\n\n<p>Para resolver este problema, puedes ejecutar un comando espec\u00edfico en el Sophos Firewall mediante SSH que te permita realizar un ping ARP manual para cada direcci\u00f3n IP de alias.\nEste comando obliga al cortafuegos a iniciar una petici\u00f3n ARP desde la direcci\u00f3n IP de alias en cuesti\u00f3n, actualizando la tabla ARP en los dispositivos vecinos. <\/p>\n\n<pre class=\"wp-block-code\"><code>system diagnostics utilities arp ping source &lt;Alias-IP-address> interface &lt;Interface-Name> &lt;Destination-IP-address><\/code><\/pre>\n\n<p><code>212.60.60.124<\/code> <code>Port7.27<\/code> Supongamos que una de las direcciones IP alias no pingable es y est\u00e1 configurada en la interfaz .\nEl comando para actualizar la tabla ARP de esta direcci\u00f3n es: <\/p>\n\n<pre class=\"wp-block-code\"><code>system diagnostics utilities arp ping source 212.60.60.120 interface Port7.27 212.60.60.124<\/code><\/pre>\n\n<p><code>212.60.60.124<\/code> <code>Port7.27<\/code> Este comando env\u00eda una petici\u00f3n ARP desde la direcci\u00f3n IP del alias hacia s\u00ed mismo a trav\u00e9s de la interfaz .\nEsto obliga a todos los dispositivos vecinos a actualizar sus tablas ARP con la direcci\u00f3n MAC correcta para esta IP. <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"schritt-fur-schritt-anleitung-zur-fehlerbehebung\">Gu\u00eda de soluci\u00f3n de problemas paso a paso:<\/h3>\n\n<ol class=\"wp-block-list\">\n<li><br\/>C<strong>on\u00e9ctate al Sophos Firewall mediante SSH:<\/strong> En primer lugar, establece una conexi\u00f3n SSH con el cortafuegos.\nPara ello, puedes utilizar una herramienta como PuTTY o la consola SSH integrada. <\/li>\n\n\n\n<li><br\/>I<strong>dentifica las direcciones<\/strong> IP <strong>de<\/strong> alias no <strong>pingables:<\/strong> El siguiente paso es comprobar qu\u00e9 direcciones IP de alias de la interfaz WAN no son pingables.<\/li>\n\n\n\n<li><br\/>E<strong>jecuta el comando ARP ping:<\/strong> El comando ARP ping mencionado anteriormente se ejecuta para cada direcci\u00f3n IP de alias no pingable.\nDebes tener cuidado de utilizar correctamente la direcci\u00f3n IP de alias espec\u00edfica y la interfaz asociada. <\/li>\n\n\n\n<li><br\/>C<strong>omprobar resultados:<\/strong> Una vez ejecutado el comando, se comprueba si las direcciones IP de alias que antes no eran ping responden ahora a las peticiones de ping.<\/li>\n\n\n\n<li><br\/>R<strong>einicia los dispositivos de red (si es necesario):<\/strong> En algunos casos, puede ser \u00fatil reiniciar los dispositivos de red vecinos, como routers o conmutadores, para asegurarte de que las tablas ARP est\u00e1n totalmente actualizadas.<\/li>\n<\/ol>\n","protected":false},"author":5,"featured_media":0,"parent":0,"template":"","format":"standard","kb_kategorie":[408],"class_list":["post-161428","kb","type-kb","status-publish","format-standard","hentry","kb_kategorie-sophos-firewall"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/kb\/161428","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/kb"}],"about":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/types\/kb"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/users\/5"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/media?parent=161428"}],"wp:term":[{"taxonomy":"kb_kategorie","embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/kb_kategorie?post=161428"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}