我有一个戴尔开关N1548 我有一个声波墙TZ 215 我跟着每一个博客和论坛的post,我可以在网上find,仍然不能让我的sonicpoint从sonicwall地址无线客户端。 DHCP可以正常工作 这是我从交换机运行的configuration console(config)#show running-config !Current Configuration: !System description "Dell Networking N1548, 6.2.5.3, Linux 3.6.5" !System Software Version 6.2.5.3 ! configure vlan 10 exit vlan 10 name "Wireless" exit sntp unicast client enable sntp server "us.pool.ntp.org" clock summer-time recurring USA zone "EST" clock timezone -5 minutes 0 zone "EST" stack member 1 […]
这是我的设置。 我有Sonicwall NSA 2400 ,它configuration了基于百分比的WAN负载平衡 。 LAN接口 :X0 PRI接口 :X1 T1接口 :X2 我的问题是,考虑到任何来自X0networking的LAN-> WANstream量,需要采取什么步骤来configuration,以便通过一个给定的目的地(例如[74.125.45.100])从LAN-> WAN路由所有的stream量具体的接口,在这种情况下… X1 我不得不这样做,因为我设置了一个站点到站点的VPN连接,而远程端将只允许一个WAN IP地址接受隧道,所以我试图强制通过该目的地的所有stream量通过具体界面。 任何帮助将不胜感激! 谢谢!
如果我的sonicwall NSA 2400永远死亡,我希望它自动故障转移到旧的PRO 2040它取代。 这是可能的两个不同世代的Sonicwall? 如果是的话,我需要考虑哪些事情? 我的Google-fu迄今为止失败了。 谢谢!
我想通过将另一个路由器连接到X6接口来build立一个公共的无线networking,并把它放在DMZ区域的一个单独的子网(192.168.10.0/24)&以使它远离常规的LAN。 我相信我的networking设置是正确的:路由器已经从TZ210获取IP和DNS信息,TZ210显示它是一个活动的DHCP租约。 X6在DMZ中。 我现在有一个路由/ NAT /防火墙的问题,因为我不能从任何stream量从子网到互联网。 我无法访问任何外部网站,也无法从子网ping TZ210。 X0是常规LAN,X1是WAN。 寻找任何提示或教程。 这是我目前的相关规定: 路由 源 :X6子网目的地 :任何服务 :任何网关 :默认网关接口 :X6 源 :任何目标 :X6子网服务 :任何网关 :0.0.0.0 接口 :X6 NAT策略 来源原文 :任何翻译 :广域网IP 目标原件 :任何翻译 :原始入站 :X6 出站 :X1 来源原文 :任何翻译 :U0 IP 目标原件 :任何翻译 :原始入站 :X6 出站 :U0 火墙 DMZ>局域网:全部拒绝 DMZ> WAN:全部允许 LAN> DMZ:全部允许 WAN> DMZ:全部允许
所以这是目前的设置 – 本质上我想让我的DHCP服务器,提供DHCP请求两个独立的子网。 作为调制解调器的Netgear DG834G连接到Sonicwall Pro 2040。 X0 – LAN – 192.168.1.0/24 X1 – WAN – <WAN-IP> X2 – WLAN – 192.168.10.0/24 目前,我有一台安装了DHCP的2008R2服务器,在192.168.1.0/24范围内的IP地址处理该子网的DHCP罚款。 SonicWallconfiguration正确 – 连接到WLAN的任何东西都具有完全允许LAN中的任何内容,反之亦然,但不会从我的服务器租用IP。 我还添加了另一个IP地址到服务器,所以物理网卡现在有两个IP: 192.168.1.2和192.168.10.2 ,每个都configuration一个DHCP作用域。 还是没有运气! 有任何想法吗? 谢谢!
在我们的小型企业中,我们有一台运行Windows Server 2008的服务器,作为活动的域名目录,DNS和DHCP,以及一台运行我们的VPN服务的SonicWall路由器,以SonicWall NetExtender作为客户端软件。 我们的问题是,当有人通过VPN连接时,他们不能启动与本地networking上的任何事情的沟通。 SonicWall显示用户已连接。 我们的Windows Server 08机器上的DHCP告诉我,他已经给了他的NetExtender客户端说的他的地址。 我能够从我的计算机和他正试图访问的服务器ping用户,但他的ping是超时的。 我也无法远程桌面进入他的机器。 据我所知,服务器或防火墙都没有变化。 昨天,在一个地区范围内的互联网中断之前,他说他能够连接和访问我们的服务器上的文件就好了。 世界正在发生什么?
我有一个固件版本为5.8.1.9-43o的SonicWALL TZ 215,频繁地重启。 在过去的三个月里,这台设备重新启动了20次。 这是正常的吗? 我猜不会… 在日志中我找不到任何有用的东西,因此我configuration了日志选项来每天发送一封电子邮件。 不幸的是,当设备重新启动时,午夜(电子邮件通知的时间)和重新启动之间的所有日志都将丢失。 这些是重启后的日志(对我来说没有什么意思): 12/16/2015 06:38:36.000 Info Firewall Event Network Security Appliance initializing 12/16/2015 06:38:40.160 Alert Firewall Event Interface X0 Link Is Up 12/16/2015 06:38:40.160 Alert Firewall Event Interface X1 Link Is Down 12/16/2015 06:38:40.160 Alert Firewall Event Interface X2 Link Is Down 12/16/2015 06:38:40.160 Alert Firewall Event Interface X3 […]
目前,我正在试图构build我们的networking,以完全支持BGP和Multi-homing。 我们目前的公司规模是40名员工,但其中的主要部分是我们的开发部门。 我们是一家软件公司,连接到互联网是一个要求,因为当networking停止时,90%的工作停止。 唯一托pipe在现场(需要保持)是我们的交换服务器。 现在我面临着两个不同的方向,想知道如果我能得到你的意见。 我们将有2个互联网服务提供商是20meg上下/专用光纤(所以40megs组合)。 这是作为一个以太网电缆交给我们的服务器机房。 ISP#1第一个数字ISP#2 CenturyLink 我们目前有2个ASA5505,但是第二个没有使用。 在那里有一个故障转移,它只需要安全+许可证与主设备匹配。 但这取决于networking结构。 我一直在寻找所需的硬件,完全是多余的,我发现我们将会是以下任一种。 2个具有故障转移许可证的Cisco 2921+系列路由器。 他们将前往ASA,或者连接一个故障转移状态或1个ISP到每个2921系列路由器,然后每个ASA连接1个线路(因此所有4个硬件组件将被主动使用)。 所以2个Cisco 2921+系列路由器2个Cisco ASA5505防火墙 其他路线2x SonicWalls NSA2400MX系列。 1个主要和次要将处于故障转移状态。 这将从networking中删除ASA,比思科路由便宜2k左右。 这也带来了失败的原因,因为它只是2个sonicwalls它也将使我们可以扩展到200-400用户(取决于他们的configuration)。 这也使得声波墙。 所以真正的问题是,sonicwall的附加function是否还需要付出更多的钱才能保持思科路线? 谢谢!
(这个故事结尾有一个问题,跟我来!) 经过大量研究,我相信我已经开始了解SNMP的基础知识。 我一直知道一个SNMPpipe理系统会消耗一个设备的数据(可能也会把数据发送到设备),但是我很难理解如何configuration这个设置。 我现在正在使用一个SNMPpipe理系统,所以现在是时候弄清楚了。 所以我深入了解了MIB和OID。 正如我所看到的,供应商将为其产品提供一个MIB,其中应包含特定于产品的OID。 MIB类似于可以从设备查询的事物的目录,而OID是可以被查询的特定项目。 (如果我误解,请纠正我) 例如,SonicWall可能为其某个Firwewalls的特定固件提供MIB。 因此,如果我想要监视可用于该防火墙的最大连接数,则可以从mysonicwall.com下载MIB,将MIB导入MIB浏览器并查找与最大连接数对应的相应OID。 然后,我可以将OIDinput到我的SNMPpipe理系统中,以监控该指标。 所有这些都对我有意义,希望我能正确理解它。 我发现这个过程相当笨拙,特别是现在自描述API的时候,但是嘿SNMP是在80年代创build的,所以我想我们可以用我们所拥有的。 但是,这种理解对我来说就是当我在SonicWall上执行和SNMP步行时。 做走路会产生超过500个返回的OID。 但是当我检查从SonicWall提供的MIB时,它只能列出一小部分OID。 那是因为大多数通过散步发现的OID不是SonicWall特有的,而是通用的行业标准OID? 另外,是否有一个体面的方式来获取我的SonicWall可以通过SNMP提供的所有数据(无论是sonicwall特定还是行业标准)的报告? 就像一些工具一样,我可以从SNMP走入数据,它可以返回他们的意思? 另外,如果我对SNMP,MIB和OID有所了解,我会很欢迎。 谢谢!!!!
在我的中心办公室,我有一台SonicWALL NSA-2400设备作为几个远程办公室的中心。 它被configuration为将DHCP请求传递给我的内部DHCP服务器。 VPN连接工作正常,IP地址分配给远程办公室,我对结果非常满意 – 除了一个远程办公室。 上周五,我在远程办公室安装了NSA-2400的小兄弟,NSA-240。 两个防火墙都始终能够坚如磐石地连接在一起,通过隧道进行networking连接的各个方面都运行良好。 我的问题是,到目前为止,远程办公室每天早上都会打电话告诉我他们没有任何networking接入。 在每种情况下,他们都丢失了由我的公司办公室DHCP服务器发出的IP地址,并被给予“垃圾”169.xxx地址。 重新启动防火墙并更新DHCP租约可以立即解决问题。 在不首先重新启动防火墙的情况下更新DHCP租约将失败。 Keep Alive在两个防火墙上都启用。 很明显,经过一段时间的不活动后,IP地址即将过期。 有没有人可以为我说明这一点? 编辑更多信息 :在这一点上,我已经确定,远程站点的IP地址在8小时的正常运行时间后失败。 这些日志显示了这个时候的ARP包故障。 重申一下,即使在8小时之后,隧道在两个防火墙上都是稳定的,只有DHCP分配的IP地址丢失。 我今天早上七点四十五分重新启动了远程防火墙,让他们修复了连接,所以我会在四点四十五再接到他们的电话,告诉我他们的networking已经closures了。