我们使用Exchange 2007的SBS 2008服务器开始在3或4天前开始拒绝一些(大部分)电子邮件。 返回失败消息看起来像这样: 其他服务器返回的错误是:451 451 4.7.0超时等待客户端input(状态18) 我重新启动了我们的Sonicwall TZ-210路由器,这没有任何区别。 我认为这个问题与MTU(包大小)有关,但我不明白为什么这个问题刚刚开始。 我们几周来一直没有对networking基础设施做任何改变。 如果我ping我们的SonicWall(DSL连接,网桥模式)强制不分片的数据包,我开始收到数据包大小为1320左右的丢包。 也许这是完全正常的,我不确定。 我还没有尝试重新启动DSL调制解调器,因为我不在现场。 这是我将尝试的下一件事情之一。
我们有一个SonicWALL NSA 240.我想使用虚拟办公室SSL VPN来添加一个HTTP(networking)书签….但是当我点击添加书签,我看到的只有RDP,VNC,SSH和Telnet。 是否有一些许可证我错过了,可以添加这个? 我如何添加一个HTTP书签?
我正在尝试在Sonicwall TZ设备上configuration基于路由的vpn。 数据中心在不同的子网(A和B)上有两个公用IP。 远程办公室有1个公共IP(C)。 从数据中心防火墙到远程办公室(A到C以及B到C)configuration两条隧道时,其中一条总是失败,很可能是由于远程站点的terminalIP地址(C)相同。 Sonicwall文档指出这应该是可行的,但是他们的技术支持无法弄清楚如何使其工作。 有没有人有使用基于sonicwall路由的vpns配置冗余的经验?
我正在尝试设置我的Sonicwall TZ-210,如下所示: 两个WAN接口(不同的ISP),设置为故障切换模式。 两个具有不同子网的LAN接口 每个局域网子网都会有一个首选的出站广域网接口,但必要时可以进行故障转移。 通过这种方式,每个ISP都被用于我的networking的一个单独的子网,但是如果两个子网的主要故障都可以故障切换到另一个ISP。 我知道如何做1和2,但是我不知道该怎么做3.我可以为每个子网设置一个path来通过一个特定的接口,但是如果发生故障切换会发生什么? 会自动更新这些路线? 谢谢!
我需要找出一种方法,允许通过内置的SonicWall GlobalVPN服务器访问SonicWALL NSA 220上的两个LAN子网。 我谷歌search,并尝试了所有我能想到的,但没有任何工作。 SonicWall NSApipe理Web界面也非常无组织; 我可能错过了简单/明显的东西。 有两个networking,简称为Network A和Network B ,有两个不同的子网。 SonicWALL NSA 220是Network A的路由器/防火墙/ DHCP服务器,插入到X2端口。 其他一些路由器是Network B的路由器/防火墙/ DHCP服务器。 这两个networking都需要通过VPN连接进行pipe理。 我在SonicWALL上设置了X3接口,在Network B子网中有一个静态IP,并将其插入。 Network A和Network B 不应该能够相互访问,这似乎是默认configuration。 然后我configuration并启用了VPN。 SonicWALL当前有一个192.168.1.0/24子网的X1接口设置,启用了DHCP服务器,虽然没有插入。当我进入SonicWall的VPN时,我得到了由DHCP服务器在X1上提供的IP地址接口和我可以远程访问Network A虽然我没有访问Network B 我如何允许Network A和Network B访问VPN客户端,尽pipeNetwork B上的设备不能访问Network A ,反之亦然。 有什么方法可以在SonicWALL上创build一个仅限于VPN的子网(类似于10.100.0.0/24),它可以访问Network A和Network B而无需更改当前的networkingconfiguration,或者允许两个networking上的设备互相“看到”? 我怎么去设置这个呢? networking图(希望这种帮助) WAN1 WAN2 | | [ SonicWall NSA 220 ]-(X3)—————–[ Router 2 ] | […]
在我目前的基础架构中,我有以下设置: ISP LINK 1 (64.30.24.128/26) —-|X3–sonicwall–X0|—-LAN (64.30.24.128/26) X0(LAN)configuration为 模式/ IP分配:透明IP模式,接合L3子网) 透明范围:透明X0范围 X3(WAN)configuration为: IP Assignement:静态 IP地址:64.30.24.130 64.30.24.129是提供者的网关。 现在,我要求提供商路由第二个子网:84.32.21.224/27 他们的回答: 84.32.21.224/27 is currently routed statically over next hop 64.30.24.130 我的问题 : 如何将第二个子网添加到我的当前设置? (如果可能,不停机) 我不是一个路由/ sonicwall专家,而且我不能使用所有支付的IP。 谢谢
inheritance了一个可能未被正确维护10年的系统。 除此之外,防火墙必须被replace,因为原来的pipe理员忘记了凭证,原来的防火墙不可访问。 然后,古老的Windows 2003 DHCP服务器已经退役,因为RAID保持失败,设备太旧,以至于看起来最安全的就是停用它,并将新设备置于其位置。 作为新的ITpipe理员,我仍然在发现所有的东西,以及它们如何融合在一起。 我相信我现在已经确定了所有的设备,并可以访问与我的问题相关的所有设备。 设备列表: Mitel 5220 IP POE电话 开关室: 2个Dell PowerConnect 3448P POE交换机 服务器机房: 1 Dell PowerConnect 2748切换非托pipe模式 Sonicwall TZ215 Mitel 3300 DHCP服务器 默认VLAN子网是10.1.30.0/24。 IP电话子网的Vlan 40为10.1.20.0/24。 Mitel 3300像Sonicwall(10.1.30.0/24)一样运行DHCP(10.1.20.0/24)。 3448Ps可以在10.1.30.5和10.1.30.6进行pipe理。 SonicWall连接到Dell PowerConnect 2748交换机,该交换机连接到10.1.30.5 3448P的端口1。 Mitel 3300连接到10.1.30.6 3448P的端口1。 在3448Ps上,端口的VLAN成员设置如下: 10.1.30.5上的端口1 3448P仅为默认VLAN,未标记(2748交换机,非pipe理连接)。 10.1.30.5上的端口2 3448P仅为VLAN 40,未标记(未连接)。 所有其他端口都默认为vlan,并标记为VLAN 40,中继 旧的Windows 2003 DHCP服务器有一个DHCP选项设置如下: 001敏感的供应商类 默认用户类别 ID:ipphone.mitel.com; sw_tftp […]
这种情况可能有点局限性,但问题的根源意味着,只要您通过具有应用程序控制或类似function的防火墙传递PostScript(可能还有其他types的打印作业),就可能发生这种情况(说,因为你有一个到远程站点的VPN隧道)。 我们在台式机上运行Brooks RPM以接受来自SAP服务器的PostScript打印作业。 基本上,它应用脚本来将input(PostScript文件)转换为PDF,给它一个不错的名字,并将其发送到用户的电子邮件地址,带有预格式化的主题行以便于转发。 SAP服务器位于我们的网站上。 我在这里和远程站点都有SAP用户,我们通过VPN隧道(连接的细节无关紧要)连接到这个站点。 有一段时间,某些文档在打印时向服务器发送无限重复的打印作业。 症状如下: 不止一种types的文件有问题 错误可以在“问题”文件上一致地复制 打印输出不完整,但有趣的是,每一份打印作业都有不完整的状态 该问题只发生在远程站点 从两端,networkingstream量看起来完全正常(即没有丢包等),没有其他打印作业有问题 要解决这个问题,我们必须停止Windows打印机假脱机服务,清除%WINDIR%\ system32 \ spool \ PRINTERS并重新启动打印机假脱机服务 – 只有这样重复的打印作业才会停止。 我发现每次打印输出都会有不同的内容,这让我觉得奇怪 – 我猜测SAP服务器一直在生成格式不正确的PostScript文件,以响应来自打印服务器的每个故障报告,但是当我们检查SAP打印机假脱机日志 – 每次打印尝试只有一个logging输出。 从我对打印假脱机的理解(当然缺乏)来看,每次打印作业都不应该有不同的内容,因为内容实际上没有被重新生成。 事实certificate,我是对的 – 印刷工作被打破,但不是由SAP。
我有两套ESXi主机,一套用于pipe理,另一套用于租户。 每个ESXi主机有8个nics和4个vSwitch。 所有vSwitch都通过汇聚接口中继到VC模式下的一对EX。 我只有一个networking分配(/ 28)的ISP连接被桥接(ISP提供我们使用的网关) 到Sonic的EX上行链路是ge-0/0/20,一个用于5个VLAN的中继端口:(10,20,30,60和“default / untagged”vlan)。 其余的VLAN是内部stream量,没有路由,没有网关。 我需要在VLAN 60(不是NAT)上有直接的互联网连接。 我已经在交换机上设置了一个RVI,根据http://kb.juniper.net/InfoCenter/index?page=content&id=KB11000&actp=RSS Sonicwall支持“L2桥接模式”,因此我可以将我的ISP连接(现在连接@ X1端口)连接到X0端口。 他们在KB上这样说,你可以有效地跨越你的WAN子网,并“透明地”插入Sonicwall: http : //www.firewalls.com/blog/transparent_mode_or_bridge_mode/ 如果我将X0连接到X1,我将只有一个公共接口的sonicwall,我将无法使用它的当前局域网IP 10.0.14.254 然后,我可以分配我的整个广域网子网在我的vlan.60的l3接口? 而且,我是否需要将ge-0/0/20上行链路的native-vlan-id设置为VLAN 60? Sonicwall通过X0连接到EX ge-0/0/20(千兆端口),并通过X3连接到me0.0('vme')端口。 ![拓扑] [1] 拓扑结构:i.stack.imgur.com/Ijzw2.png
我收到很多邮件反弹邮件。 反弹的消息说: 如果没有DNS PTRlogging,我们不能接受来自IP 213.42.234.186的电子邮件。 联系您的ISP / HSP为您的服务器设置PTRlogging。 我已经validation了我们的邮件服务器(mail.royalgroup.ae)被列为所讨论的IP的PTRlogging。 我不明白的是为什么我们的防火墙的IP地址(.186)列在退回消息中。 我已经包含了下面的标题整个反弹的消息。 ————————————————————————– MDaemon Delivery Status Notification – http://www.altn.com/dsn/ ————————————————————————– The attached message had PERMANENT fatal delivery errors. After one or more unsuccessful delivery attempts the attached message has been removed from the MDaemon mail queue on this server. The number and frequency of delivery attempts […]