这是一个两部分的Rackspace云服务器(MS 2008 R2)/ SonicWall VPN问题: 我能够通过几个客户机通过RRAS连接,如果我有默认网关选项选中,我可以通过FQDN浏览服务器,但不是互联网。 如果我取消select该选项,则可以浏览Internet(通过客户端计算机的Internet连接),但无法ping通服务器的FQDN。 有趣的是,我的客户端机器上有一个自动configuration的PPP连接。 我如何浏览服务器的共享,同时仍然利用我的客户端机器的本地互联网连接? 在客户端,我们使用的是SonicWall TZ100,有没有办法在路由器和云服务器(通过RRAS)之间运行站点到站点的VPN? 我已经四处搜寻,没有运气从SonicWall连接任何东西。 我很乐意澄清技术细节,但更感兴趣的是简单地知道这些解决scheme是否已经实现。 谢谢!
我们的供应商提供6个可用的IP地址块。 我已经在TZ205路由器上configuration了这样的接口: X0 – LAN: 192.168.1.254 Static X1 – WAN: xyz122 Static X2 – DMZ: in Transparent Mode for xyz123 to xyz125 X3 – LAN2: 192.168.3.254 Static X4 – available 我需要在X3上“补丁”LAN2才能在第六个可用的公共IP xyz126 。 换句话说,当192.168.3.0networking上的主机检查其公有IP时,应该报告为xyz126 这可能吗?
有谁知道我需要一个诺基亚E71连接到Sonicwall GroupVPN连接的设置?
我最近安装了一个TZ 190防火墙,当LAN区域的安全服务被激活时,它非常慢。 固件是SonicOS增强版3.9.0.1-6e。 它似乎加载网页非常缓慢,平安约40毫秒。 除了更新固件和禁用安全服务,有没有人有幸超速TZ190? 我今晚要更新固件。
客户有一台运行SonicOS 3.0的Sonicwall Pro 2040,他们希望能够使用iPad上的L2TP VPN客户端连接到内部服务(Citrix等)。 我已经在Sonicwall上启用了L2TP VPN服务器,确保为阶段2设置AES-128,并在testingiPad上设置相应的用户名,密码和预共享密钥。 当我尝试连接时,在Sonicwall的日志中收到一些相当神秘的错误消息: 2 03/29/2011 12:25:09.096 IKE Responder: IPSec proposal does not match (Phase 2) [My outbound IP address redacted] (admin) [WAN IP address redacted] 10.10.130.7/32 -> [WAN IP address redacted]/32 3 03/29/2011 12:25:09.096 IKE Responder: Received Quick Mode Request (Phase 2) [My outbound IP address redacted], 61364 (admin) [WAN […]
我正在将我们的VoIP电话(Polycom 301和501)切换到我们的数据networking。 他们以前被分割到自己的networking。 这意味着禁用Trixbox(Asterisk)服务器上的DHCP,并configurationSonicWALL TZ 210 DHCP以指示Trixbox是TFTP服务器。 宝利通电话表示“无法联系引导服务器”。 所有电话都configuration为TFTP,并在以前使用Trixbox服务器进行DHCP时确认工作正常。 Trixbox DHCP现在被closures。 我已经在DHCP中configuration了选项66(作为string),128(作为IP)和150(作为IP),并将它们添加到TFTP选项组中。 我已经为dynamicIP范围启用了“允许BOOTP客户端使用范围”,并将选项组TFTP指定为DHCP通用选项组。 任何想法我失踪? 是否有单独的工具来检查DHCP响应比较Trixbox和Sonicwall?
我有一个访问远程IP地址范围的自定义应用程序,例如206.0.0.0 – 206.255.255.255,这是基于UDP的stream量。 问题是,Sonicwall NSA已被configuration为阻止所有基于代理的访问,并将此stream量检测为“PROXY-ACCESSencryption密钥交换 – UDP随机encryption(UltraSurf)sid = 7”,并阻止该应用程序。 我将如何去获得这个stream量未经过滤的访问该IP范围? 我尝试添加地址对象的范围,并创build一个访问规则,以允许它通过,但它似乎仍然被阻止。 欢迎任何帮助,谢谢。
我有一个问题,允许我的两个子网之间的stream量。 这是我build造的结构。 X0接口有我们的Windows服务器,它处理DHCP / DNS等X1有广域网连接。 Sonicwall正在处理X2 DHCP。 X3接口连接到48端口交换机上不同的vlan。 Sonicwall也在这个networking上处理DHCP。 所以这就是我想要做的。 X2上的networking是用于我们的客户无线的; 我不希望它能够访问任何其他networking,只是互联网,所以我所有的阻止在防火墙。 那里没有问题。 X3networking将用于可编程控制器,并且需要能够访问我们的计算机所在的X0networking。 这是我的问题所在。 我不能分别在接口X0和X3上的192.168.2.xxx和192.168.1.xxx之间。 我在防火墙中设置了这些规则。 Lan主要子网是X0上的192.168.2.0 。 所以,如果我没有弄错,这将允许通过防火墙两者之间的stream量。 现在这是我有点困惑。 我是否需要使用NAT从X0获取stream量到X3 (反之亦然)或静态路由,还是两者兼而有之? 目前我有两个,但我怀疑他们做的正确(也在截图中)。 我已经尝试在两者之间平安运气,没有运气。 任何build议,或者如果你看到我的设置有什么问题,非常感谢。 如果您需要更多信息,请告诉我。 谢谢大家! 编辑:所以我发现我既不NAT或静态路由,在防火墙的设置是不够的。 我现在可以从192.168.1.xxxnetworkingping,但是我无法访问192.168.2.xxxnetworking上的服务器。 当我尝试访问我得到“重新连接到Z:发生错误Z:到server Microsoft Windowsnetworking:本地设备名已被使用,此连接尚未还原。
我有一个Sonicwall NSA 3500.我的LAN是192.168.0.0/16,我的Sonicwall在192.168.11.251 我有一个需要连接的新设备,它有2个网卡,一个与networking通信,另一个通过无线基础设施与无线数据logging器。 但是,辅助接口也设置为192.168.0.0/16。 所以我的问题是,这个设置甚至可能吗? 我需要能够使主局域网中的计算机能够与此次要networking上的服务器通信。 我真的需要一些帮助设置这一个? 有什么build议?
物理移动后,我们的服务提供商已经为我们分配了两个新的静态IP地址。 第二个地址我们很难获得任何交通。 无数小时本星期在电话支持与考克斯指责Sonicwall。 这是说我们的Sonicwall ARPing整个块(代理arp?)。 我们已经完成了Webex会议,Sonicwall团队深入了解路由器的每一个设置,并指责我们的服务提供商。 他们说,ARPing整个子网是正确的,跟踪路由到两个IP地址暗示有问题的原因。 我们从Cox的任务如下所示: IP1:xyz75 IP2:xyz93 networking掩码:255.255.255.224 Gatewak:xyz65 DNS jk28.16,jk29.16 我有一个networking接口定义这些设置。 我能够在我们的第一个IP1地址对象上进行NAT,但是我无法在我们的第二个IP2地址对象上进行NAT。 另外,对于两个不同的IP地址的跟踪路由在最后三跳中采用不同的path,而第二IP从不响应。 我们绝对在我们的智慧结束。 我认为我们唯一剩下的select是: 与Cox和Sonicwall进行电话会议(由Sonicwall提供) 要求Cox分配新的IP地址,希望他们得到正确的路由 希望“一个影响代理arp的小设置”得到正确设置,硬复位路由器 任何意见或思考将不胜感激。 谢谢