我有一台使用SonicWALL NSA 2400作为防火墙的客户端。 我需要为less数PC设置第二个LAN子网。 pipe理层已经决定应该有第二个子网,即使打算允许访问两个子网 – 我知道…
我无法通过2个子网进行通信。 我可以ping每个网关,但我不能ping或似乎路由stream量子网A到子网B.
这是我目前的设置:
我已经使用“示例1”根据此SonicWALL KB文章为http://www.sonicwall.com/downloads/supporting_multiple_firewalled_subnets_on_sonicos_enhanced.pdfconfiguration了第二个子网(X2)的ARP和路由。
在这一点上,我不在乎是否必须将SonicWALL GVC软件VPN客户端join到混音中才能使其工作。 这感觉就像我有一个访问规则的问题,但为了testing我做了局域网,局域网,广域网>局域网和VPN>局域网规则,打开同样的结果。
我对NSA系列并不熟悉,但是您遵循的文章是说明如何让两个子网在一个物理接口后面交谈。 你设置的是两个物理上独立的LAN端口。 似乎在两个SonicWalls上设置静态路由应该允许它们进行通信。
尝试去networking – > 区域 。 确保X2是一个可信任的接口,并且它是LAN区域的成员。
Sonicwall X2到X0或X0到X2不需要任何特定的路由。 防火墙将根据默认路由相应地转发此信息。 所以你只需要关注访问规则。 局域网到局域网是默认允许的。 所以,如果你想具体为X2创build另一个信任区域并select它。 所以在防火墙访问规则中,你可以有更多的粒度控制。
毕竟这些如果没有帮助,那么你需要在目标IP上执行一个数据包捕获,并找出它是否发送到正确的MAC地址。 通常,Windows机器都有一个内置的防火墙,阻止来自其他子网的访问。 所以确保你禁用并testing这个。