{"id":161426,"date":"2024-09-03T07:59:03","date_gmt":"2024-09-03T06:59:03","guid":{"rendered":"https:\/\/www.avanet.com\/kb\/sophos-firewall-resoudre-les-problemes-darp-apres-le-changement-de-pare-feu\/"},"modified":"2024-09-03T10:08:03","modified_gmt":"2024-09-03T09:08:03","slug":"sophos-firewall-resoudre-les-problemes-darp-apres-le-changement-de-pare-feu","status":"publish","type":"kb","link":"https:\/\/www.avanet.com\/fr\/kb\/sophos-firewall-resoudre-les-problemes-darp-apres-le-changement-de-pare-feu\/","title":{"rendered":"Sophos Firewall &#8211; R\u00e9soudre les probl\u00e8mes d&rsquo;ARP apr\u00e8s le changement de pare-feu"},"content":{"rendered":"\n<p>Lors du changement de configuration d&rsquo;un pare-feu, il peut arriver, dans de rares cas, que certaines adresses IP alias ne r\u00e9pondent plus aux requ\u00eates ICMP (ping), alors que d&rsquo;autres adresses alias restent pingables.\nCe ph\u00e9nom\u00e8ne est particuli\u00e8rement fr\u00e9quent lorsque la conversion modifie l&rsquo;adresse MAC du pare-feu. <\/p>\n\n<p>Une configuration typique dans les r\u00e9seaux modernes comprend plusieurs adresses IP alias sur une seule interface WAN.\nCes adresses alias sont souvent utilis\u00e9es pour g\u00e9rer diff\u00e9rents services \u00e0 partir d&rsquo;une seule interface physique.\nLorsque vous changez de pare-feu, par exemple en passant d&rsquo;un autre fabricant \u00e0 un Sophos Firewall ou m\u00eame en changeant de mod\u00e8le de mat\u00e9riel dans l&rsquo;\u00e9cosyst\u00e8me Sophos, l&rsquo;adresse MAC de l&rsquo;interface externe change souvent.\nCe changement peut entra\u00eener des probl\u00e8mes dans la table ARP (Address Resolution Protocol) des routeurs ou des commutateurs voisins qui attribuent les adresses IP alias aux anciennes adresses MAC et ne les mettent pas \u00e0 jour automatiquement.   <\/p>\n\n<div class=\"wp-block-rank-math-toc-block\" id=\"rank-math-toc\"><h2>Th\u00e8mes<\/h2><nav><ul><li class=\"\"><a href=\"#die-technik-hinter-dem-problem\"><a href=\"#die-technik-hinter-dem-problem\">La technique derri\u00e8re le probl\u00e8me<\/a><\/a><\/li><li class=\"\"><a href=\"#arp-ping-zur-aktualisierung-der-arp-tabelle\"><a href=\"#arp-ping-zur-aktualisierung-der-arp-tabelle\">Ping ARP pour mettre \u00e0 jour la table ARP<\/a><\/a><\/li><li class=\"\"><a href=\"#schritt-fur-schritt-anleitung-zur-fehlerbehebung\"><a href=\"#schritt-fur-schritt-anleitung-zur-fehlerbehebung\">Guide de d\u00e9pannage \u00e9tape par \u00e9tape :<\/a><\/a><\/li><\/ul><\/nav><\/div>\n\n<h3 class=\"wp-block-heading\" id=\"die-technik-hinter-dem-problem\">La technique derri\u00e8re le probl\u00e8me<\/h3>\n\n<p>Le protocole ARP est responsable de la r\u00e9solution des adresses IP en adresses MAC.\nLorsqu&rsquo;un h\u00f4te souhaite contacter une adresse IP sur le r\u00e9seau, il envoie une requ\u00eate ARP afin de d\u00e9terminer l&rsquo;adresse MAC correspondante.\nLe cache ARP stocke temporairement ces associations afin de r\u00e9duire la charge du r\u00e9seau et d&rsquo;acc\u00e9l\u00e9rer la r\u00e9solution.\nCependant, si l&rsquo;adresse MAC d&rsquo;un pare-feu change alors que l&rsquo;adresse IP reste la m\u00eame, il peut y avoir des conflits car les p\u00e9riph\u00e9riques voisins peuvent encore essayer d&rsquo;associer les adresses IP \u00e0 l&rsquo;ancienne adresse MAC.   <\/p>\n\n<p>Dans une telle situation, il est possible que certaines adresses IP soient toujours pingables, alors que d&rsquo;autres ne r\u00e9pondent pas.\nCela est d\u00fb au fait que la table ARP sur les appareils voisins a correctement mis \u00e0 jour l&rsquo;attribution pour certaines adresses IP, alors qu&rsquo;elle contient encore des informations obsol\u00e8tes pour d&rsquo;autres adresses IP. <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"arp-ping-zur-aktualisierung-der-arp-tabelle\">Ping ARP pour mettre \u00e0 jour la table ARP<\/h3>\n\n<p>Pour r\u00e9soudre ce probl\u00e8me, vous pouvez ex\u00e9cuter une commande sp\u00e9cifique sur Sophos Firewall via SSH, qui permet d&rsquo;effectuer un ARP ping manuel pour chaque adresse IP alias.\nCette commande force le pare-feu \u00e0 initier une requ\u00eate ARP depuis l&rsquo;adresse IP alias concern\u00e9e, ce qui met \u00e0 jour la table ARP sur les p\u00e9riph\u00e9riques voisins. <\/p>\n\n<pre class=\"wp-block-code\"><code>system diagnostics utilities arp ping source &lt;Alias-IP-address> interface &lt;Interface-Name> &lt;Destination-IP-address><\/code><\/pre>\n\n<p>Supposons que l&rsquo;une des adresses IP alias non \u00e9pinglables est <code>212.60.60.124<\/code> et qu&rsquo;elle est configur\u00e9e sur l&rsquo;interface <code>Port7.27<\/code>.\nLa commande pour mettre \u00e0 jour la table ARP pour cette adresse est <\/p>\n\n<pre class=\"wp-block-code\"><code>system diagnostics utilities arp ping source 212.60.60.120 interface Port7.27 212.60.60.124<\/code><\/pre>\n\n<p>Cette commande envoie une requ\u00eate ARP \u00e0 elle-m\u00eame \u00e0 partir de l&rsquo;adresse IP alias <code>212.60.60.124<\/code> via l&rsquo;interface <code>Port7.27<\/code>.\nCela force tous les p\u00e9riph\u00e9riques voisins \u00e0 mettre \u00e0 jour leurs tables ARP avec l&rsquo;adresse MAC correcte pour cette IP. <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"schritt-fur-schritt-anleitung-zur-fehlerbehebung\">Guide de d\u00e9pannage \u00e9tape par \u00e9tape :<\/h3>\n\n<ol class=\"wp-block-list\">\n<li><strong>Se connecter \u00e0 Sophos Firewall via SSH :<\/strong><br\/>Commencez par \u00e9tablir une connexion SSH au pare-feu.\nPour cela, vous pouvez utiliser un outil comme PuTTY ou la console SSH int\u00e9gr\u00e9e. <\/li>\n\n\n\n<li><strong>Identifier les adresses IP alias non pingables :<\/strong><br\/>L&rsquo;\u00e9tape suivante consiste \u00e0 v\u00e9rifier quelles adresses IP alias ne sont pas pingables sur l&rsquo;interface WAN.<\/li>\n\n\n\n<li><strong>Ex\u00e9cuter la commande ARP ping :<\/strong><br\/>Pour chaque adresse IP alias non pingable, la commande ARP ping mentionn\u00e9e ci-dessus est ex\u00e9cut\u00e9e.\nIl faut veiller \u00e0 utiliser correctement l&rsquo;adresse IP alias sp\u00e9cifique et l&rsquo;interface correspondante. <\/li>\n\n\n\n<li><strong>V\u00e9rifier les r\u00e9sultats :<\/strong><br\/>Une fois la commande ex\u00e9cut\u00e9e, elle v\u00e9rifie si les adresses IP alias qui n&rsquo;\u00e9taient pas pingables r\u00e9pondent d\u00e9sormais aux requ\u00eates ping.<\/li>\n\n\n\n<li><strong>Red\u00e9marrer les p\u00e9riph\u00e9riques r\u00e9seau (si n\u00e9cessaire) :<\/strong><br\/>Dans certains cas, il peut \u00eatre utile de red\u00e9marrer les p\u00e9riph\u00e9riques r\u00e9seau adjacents, tels que les routeurs ou les commutateurs, pour s&rsquo;assurer que les tables ARP sont enti\u00e8rement mises \u00e0 jour.<\/li>\n<\/ol>\n","protected":false},"author":5,"featured_media":0,"parent":0,"template":"","format":"standard","kb_kategorie":[407],"class_list":["post-161426","kb","type-kb","status-publish","format-standard","hentry","kb_kategorie-sophos-firewall"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/kb\/161426","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/kb"}],"about":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/types\/kb"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/users\/5"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/media?parent=161426"}],"wp:term":[{"taxonomy":"kb_kategorie","embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/kb_kategorie?post=161426"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}