我们有一台带有增强型操作系统的SonicWALL TZ 180。 我们希望阻止Gmail网站中的聊天networking应用程序,但不阻止整个Gmail网站。 我已经打开了IPS,所有即时通讯,以防止。 有任何想法吗? 我看过一些关于编辑本地计算机主机文件的文章,但是我更喜欢在网关级别进行。 谢谢! 替代文字http://web1.twitpic.com/img/63945705-b374cb9908dd94bd6c2ee4ef56d79af6.4b7029f8-scaled.png 替代文字http://web2.twitpic.com/img/63945662-8e969d7dab3b513ca96108af566600f2.4b702a4d-full.png 替代文字http://web7.twitpic.com/img/63945619-27f6ce6a28dcfdd46daa21cd0e91243b.4b702a60-full.png
我有一个sonicwall站点到站点vpn。 在其中一个站点有另一个Cisco VPN到另一个站点。 我需要将cisco vpn的stream量通过站点从另一个sonicwall站点路由到站点。 网站A – 10.10.0.0 / 16networking 站点B – 192.168.1.0 / 24 Sonicwall,cisco vpn位于192.168.1.226地址,并将10.10.0.0networking路由到站点A. 站点C – 192.168.2.0 / 24 Sonicwall 站点AB VPN正在工作站点BC VPN正在工作我需要站点C通过VPN传输10.10.0.0stream量到站点B,然后从思科设备。
我使用的是具有两个WAN端口(T1和Comcast)的SonicWALL NSA 240,LAN端口有一条连接到交换机的电缆。 从交换机,几条电缆连接到其他交换机。 SonicWall没有启用DHCP; 我们的一个运行Windows Server 2003的域控制器也可以作为DHCP服务器。 在我们的networking中,用户是否有办法将连接从T1改为Comcast作为ISP,反之亦然? 换句话说,如果用户通过T1连接,他/她可以以某种方式通过Comcast连接吗? 在此先感谢您的帮助! 真诚的,查尔斯
好的…我有一个非常奇怪的IPSec问题(至less对我来说很陌生:-))。 我有一个连接到ASA 5510的Sonicwall Pro 2040.当从networking的Sonicwall端发起的stream量,它工作正常…但是如果它起源于ASA端,没有骰子。 例如,来自PC-A的在sonicwall上的icmp回声被ASA上的PC-B接收。 PC-B回应icmp回复,PC-A收到回应。 如果PC-B向PC-A发送回应请求,它甚至不会穿过IPSec通道(通过线路上没有产生ESP通信validation)。 PC-B上的wireshark显示ICMP回显请求上的EXACT SAME源IP和MAC作为icmp echo reply …有什么想法可能导致此行为? 🙁 附加说明:如果我清除ASA上的isakmp,并尝试从PC-B ping到PC-A,它不会尝试启用隧道…似乎并没有意识到这种stream量是针对sonicwallnetworking,尽pipe当我发送回复它工作正常。 另外一个注意事项:我使用与IPsec隧道相同的ACL在ASA上运行了一个数据包捕获,并且它匹配来自PC-B的icmp请求数据包…所以由于某种原因,它只是不尝试通过隧道发送它们它匹配。
什么是一些设备,我可以用来取代几个TZ系列设备。 我真正需要的唯一function是站点到站点VPN。 最好不要SonicWall设备,他们有我遇到的最差的支持。
我不在乎端口扫描,我喜欢通过电子邮件发送给我。 而不是看到重要的警报(丢失广域网线路,捕捉恶意软件等),我越来越多的“可能的端口扫描”。 它令人难以置信的烦人,到目前为止,我找不到任何方式closures所有警报closures它们。 请告诉我这是可能的。 谢谢!
我有一个电缆连接运行到我们的FW。 我们正在取代与另一个光纤连接在一个单独的局域网上使用的连接。 电缆连接和局域网运行良好。 如果我连接光纤连接(他们正在NAT公共IP到他们给我们的私人),并设置IP地址掩码按照指示(他们给我们的本地IP地址)到笔记本电脑,它的工作,我可以冲浪如预期。 但是,我无法通过我们的FW获得连接。 我已经尝试了许多不同的configuration。 X0 < – 电缆 X1 < – lan X2 < – 纤维 X3 < – fiber_lan X0是广域网,我已经尝试X2作为广域网和作为单独的接口与静态IP设置为他们指示的本地IP – 不知道哪一个是正确的 – 都没有工作(可能是因为别的东西被错误configuration)。 然后路线: 这部分是令人困惑的…当被问到来源时,我假定交通将从哪里进入FW。 目的地,我假设数据包应该去的地方。 网关,我假设它应该去(?)的接口的GW。 接口,好吧,我想我假设应该使用的接口(不是它来的地方)。 所以X2的路线是这样的: 来源:X2 目标:X3子网 Svc:任何 网关:X3 GW 接口:X3 那么X3: 来源:X3 目的地:任何 Svc:任何 网关:X2 GW 接口:X2 根据数据包监视器,数据包看起来像从fiber_lan到WAN的正确目的地,但是没有任何东西回来。 此外,是否需要多播支持才能正常工作? 我们正在计划使用VOIP,所以如果重要的话,计划QoS。 谢谢。
所以我有一个全新的MacMini直接从苹果预装了10.6.4。 问题总结是,在800k左右下载大于1meg的文件时,下载速度会大大降低到连接到我们主要专用networking的1或2k秒。 开箱即用。 对我们的networking布局进行简要的介绍:我们有5个交换机室转到我们的防火墙(这是我们的DHCP服务器),然后到我们的路由器/ ISP的核心交换机。 我们还有其他两个ISP,我们有一个公共无线networking和一个单独的线路,用于networking广播/电话会议。 所以,如果MacMini直接插入到我们的networking广播线(无DHCP服务器,它必须手动configuration)工作正常,精美,每一次下载完成。 如果它在我们的公共无线上,也是一样的,但是它完成了这项工作。 MacMini需要在我们所有的文件服务器所在的主要networking上。 在700k到900k之间没有失败,下载似乎是瓶颈。 下载我们的NAS和SAN工作就好了,所以我们认为这可能是一个端口80的问题。 我们的networking上的其他每个mac都很好。 我们切换到几个公共的DNS,也分配了一个手动IP和尝试一个静态IP,这是同样的问题。 我们已经重新格式化和应用了所有的更新,我们已经使用了来自工作机器的图像,并将其应用到这台机器,每次都是一样的问题。 我们已经两次返回MacMini,并在我们的第三台机器上。 我试图排除硬件,但我怀疑它可能是新的macmini的以太网NIC,因为我把它放在我们的私人networking上的无线接入点和瓶颈仍然发生。
任何知道Sonicwall Tz系列的人都可以提供帮助。 在Firewall >> Service下,我创build一个名为“remote tcp conn”的新服务,并将其添加到一个新的服务组中。 然后在防火墙>>访问规则(广域网到局域网)下,我创build一个规则来允许这个服务组访问局域网。 在我的外部电脑上,我尝试连接到服务端口下的防火墙,但连接失败。 实际上,在日志中阻塞连接的规则被称为“remote tcp conn”,与允许的服务同名! 会不会有其他的冲突,或者我不理解如何允许通过防火墙的stream量? 谢谢!
TL; DR可以将Sonicwall TZ200系列端口转发到不在本地内部子网上的主机吗? 如果是这样,可以通过Sonicwall作为一个端点通过VPN隧道访问该主机吗? 我们有一个应用程序运行在远程(第三方)网站上,我们希望从办公室networking之外提供。 设置直接访问该网站可能是可能的,但出于几个原因,如果可能的话,我们希望通过主办公室网站的stream量。 站点之间总是存在一个IPSEC VPN,涉及的系统都是基于Windows的服务器。 第三方路由器是Cisco / Linksys RVxxx。 我知道我可能会做Rube Goldberg的事情,涉及SSH内部的Linux操作系统的隧道,但是我可以把它吸起来,重新定位服务器,或者在做任何事情之前在第三方网站上开放它。 基本上我想知道的是 可能吗? 是否可行 – 维护噩梦,神秘连接和不稳定都是问题,即使我logging一个模糊和深奥的configuration(见上面的SSH),没有人阅读文档。 如果这是可能的和可行的,我应该如何设置它? 我想我会处理的NAT和访问规则,还有什么? 我的VPN体验通常与路由器上的站点到站点隧道相比,SonicWALLs的可configuration性更低。 什么是捕获(例如欺骗检测丢失有人用ABC路由遇到的数据包的问题)? 这个问题类似于通过VPN隧道的客户端访问交叉位置 ,但是我没有find唯一的答案,特别有用,我不关心DNS和WINS在这种情况下。