{"id":161427,"date":"2024-09-03T07:59:03","date_gmt":"2024-09-03T06:59:03","guid":{"rendered":"https:\/\/www.avanet.com\/kb\/sophos-firewall-risolvere-il-problema-arp-dopo-la-migrazione-del-firewall\/"},"modified":"2024-09-03T10:08:03","modified_gmt":"2024-09-03T09:08:03","slug":"sophos-firewall-risolvere-il-problema-arp-dopo-la-migrazione-del-firewall","status":"publish","type":"kb","link":"https:\/\/www.avanet.com\/it\/kb\/sophos-firewall-risolvere-il-problema-arp-dopo-la-migrazione-del-firewall\/","title":{"rendered":"Sophos Firewall &#8211; Risolvere il problema ARP dopo la migrazione del firewall"},"content":{"rendered":"\n<p>Quando si cambia la configurazione di un firewall, in rari casi pu\u00f2 accadere che alcuni indirizzi IP alias non rispondano pi\u00f9 alle richieste ICMP (ping), mentre altri indirizzi alias rimangono pingabili.\nQuesto fenomeno si verifica con particolare frequenza se l&#8217;indirizzo MAC del firewall cambia a seguito del cambio di configurazione. <\/p>\n\n<p>Una configurazione tipica delle reti moderne prevede pi\u00f9 indirizzi IP alias su una singola interfaccia WAN.\nQuesti indirizzi alias sono spesso utilizzati per gestire diversi servizi da un&#8217;unica interfaccia fisica.\nQuando si cambia firewall, ad esempio passando da un altro produttore a un Sophos Firewall o addirittura cambiando modello di hardware all&#8217;interno dell&#8217;ecosistema Sophos, l&#8217;indirizzo MAC dell&#8217;interfaccia esterna spesso cambia.\nQuesto cambiamento pu\u00f2 causare problemi nella tabella ARP (Address Resolution Protocol) dei router o degli switch vicini, che assegnano gli indirizzi IP alias ai vecchi indirizzi MAC e non li aggiornano automaticamente.   <\/p>\n\n<div class=\"wp-block-rank-math-toc-block\" id=\"rank-math-toc\"><h2>Argomenti<\/h2><nav><ul><li class=\"\"><a href=\"#die-technik-hinter-dem-problem\"><a href=\"#die-technik-hinter-dem-problem\">La tecnologia alla base del problema<\/a><\/a><\/li><li class=\"\"><a href=\"#arp-ping-zur-aktualisierung-der-arp-tabelle\"><a href=\"#arp-ping-zur-aktualisierung-der-arp-tabelle\">ARP ping per aggiornare la tabella ARP<\/a><\/a><\/li><li class=\"\"><a href=\"#schritt-fur-schritt-anleitung-zur-fehlerbehebung\"><a href=\"#schritt-fur-schritt-anleitung-zur-fehlerbehebung\">Guida alla risoluzione dei problemi passo dopo passo:<\/a><\/a><\/li><\/ul><\/nav><\/div>\n\n<h3 class=\"wp-block-heading\" id=\"die-technik-hinter-dem-problem\">La tecnologia alla base del problema<\/h3>\n\n<p>Il protocollo ARP \u00e8 responsabile della risoluzione degli indirizzi IP in indirizzi MAC.\nQuando un host vuole contattare un indirizzo IP nella rete, invia una richiesta ARP per determinare l&#8217;indirizzo MAC associato.\nLa cache ARP memorizza temporaneamente queste assegnazioni per ridurre il carico della rete e accelerare la risoluzione.\nTuttavia, se l&#8217;indirizzo MAC di un firewall cambia mentre l&#8217;indirizzo IP rimane lo stesso, possono sorgere dei conflitti perch\u00e9 i dispositivi vicini possono ancora cercare di collegare gli indirizzi IP al vecchio indirizzo MAC.   <\/p>\n\n<p>In questa situazione, \u00e8 possibile che alcuni indirizzi IP siano ancora pingabili mentre altri non rispondono.\nQuesto accade perch\u00e9 la tabella ARP dei dispositivi vicini ha aggiornato correttamente l&#8217;assegnazione di alcuni indirizzi IP, mentre contiene ancora informazioni non aggiornate per altri indirizzi IP. <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"arp-ping-zur-aktualisierung-der-arp-tabelle\">ARP ping per aggiornare la tabella ARP<\/h3>\n\n<p>Per risolvere questo problema, puoi eseguire un comando specifico sul Sophos Firewall tramite SSH che ti permette di eseguire un ping ARP manuale per ogni indirizzo IP alias.\nQuesto comando obbliga il firewall ad avviare una richiesta ARP dall&#8217;indirizzo IP alias in questione, aggiornando la tabella ARP dei dispositivi vicini. <\/p>\n\n<pre class=\"wp-block-code\"><code>system diagnostics utilities arp ping source &lt;Alias-IP-address> interface &lt;Interface-Name> &lt;Destination-IP-address><\/code><\/pre>\n\n<p><code>212.60.60.124<\/code> <code>Port7.27<\/code> Supponiamo che uno degli indirizzi IP alias non pingabili sia e sia configurato sull&#8217;interfaccia .\nIl comando per aggiornare la tabella ARP per questo indirizzo \u00e8: <\/p>\n\n<pre class=\"wp-block-code\"><code>system diagnostics utilities arp ping source 212.60.60.120 interface Port7.27 212.60.60.124<\/code><\/pre>\n\n<p><code>212.60.60.124<\/code> <code>Port7.27<\/code> Questo comando invia una richiesta ARP dall&#8217;indirizzo IP dell&#8217;alias a se stesso tramite l&#8217;interfaccia .\nQuesto costringe tutti i dispositivi vicini ad aggiornare le loro tabelle ARP con l&#8217;indirizzo MAC corretto per questo IP. <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"schritt-fur-schritt-anleitung-zur-fehlerbehebung\">Guida alla risoluzione dei problemi passo dopo passo:<\/h3>\n\n<ol class=\"wp-block-list\">\n<li><br\/>C<strong>onnettersi al Sophos Firewall tramite SSH:<\/strong> per prima cosa \u00e8 necessario stabilire una connessione SSH al firewall.\nPer farlo, puoi utilizzare uno strumento come PuTTY o la console SSH integrata. <\/li>\n\n\n\n<li><br\/>I<strong>dentificare gli indirizzi IP alias non pingabili:<\/strong> il passo successivo \u00e8 verificare quali indirizzi IP alias sull&#8217;interfaccia WAN non sono pingabili.<\/li>\n\n\n\n<li><br\/>E<strong>seguire il comando ARP ping:<\/strong> il comando ARP ping di cui sopra viene eseguito per ogni indirizzo IP alias non pingabile.\n\u00c8 necessario prestare attenzione a utilizzare correttamente l&#8217;indirizzo IP alias specifico e l&#8217;interfaccia associata. <\/li>\n\n\n\n<li><br\/>V<strong>erifica i risultati:<\/strong> dopo l&#8217;esecuzione del comando, si controlla se gli indirizzi IP alias precedentemente non pingabili rispondono ora alle richieste di ping.<\/li>\n\n\n\n<li><br\/>R<strong>iavvia i dispositivi di rete (se necessario):<\/strong> in alcuni casi, pu\u00f2 essere utile riavviare i dispositivi di rete vicini, come router o switch, per assicurarsi che le tabelle ARP siano completamente aggiornate.<\/li>\n<\/ol>\n","protected":false},"author":5,"featured_media":0,"parent":0,"template":"","format":"standard","kb_kategorie":[409],"class_list":["post-161427","kb","type-kb","status-publish","format-standard","hentry","kb_kategorie-sophos-firewall"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/kb\/161427","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/kb"}],"about":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/types\/kb"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/users\/5"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/media?parent=161427"}],"wp:term":[{"taxonomy":"kb_kategorie","embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/kb_kategorie?post=161427"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}