我的互联网服务提供商在sonicwall TZ-210发出过多的ARP请求时遇到了很多麻烦。 我需要告诉sonicwall不要发送太多的数据,或者从WAN接口发送任何ARP请求。 有谁知道这是可能的吗? 到目前为止,这并不看好。 我似乎无法在Web界面find任何选项来做到这一点。 有什么想法吗? 谢谢, 艾萨克
如何使用Sonicwall tz205集中监控用户的浏览习惯,并在Windowsnetworking上运行? 我正在寻找一个报告,告诉我局域网用户的IP地址和他们访问/使用的网站/服务。
我目前正在使用启用了DHCP的SonicWall Pro 2040,但只能将静态IP映射到特定的MAC地址。 没有使用dynamicIP范围。 目前,没有DHCP请求将根据需要parsingIP。 但是,如果服务器或工作站networking接口仍使用用户定义的静态IP地址进行configuration,则工作正常。 我希望潜在用户使用静态IP分配他们的机器不工作。 有没有办法拒绝这些types的MAC地址不被批准的连接?
我的sonicwall TZ-210正在回答在wan子网(我的isp不喜欢)上的arp查询,基本上把所有的wan映射到它自己的mac地址,导致networking破坏,因为它没有设置将它们路由回主isp网关。 我怎么能closures这种行为? 我已经进入静态arpcaching中的所有湾子网ips,留下他们'unpublished',我推测这意味着它不会麻烦回答他们的arp查询。 显然它没有做到这一点。 Arp查询仍然不幸被解答。 我能做什么? 有什么build议么?
以下是我们的networking设置:我们有一台SonicWALL NSA 3500,为整个校园提供互联网服务。 与Sonicwall连接的是Dell PowerConnect 5548.连接到主要UAP的4个主要UAP(Ubiquiti UniFi接入点)。 控制器(软件)通过多个非pipe理型交换机连接到Dell。 其他build筑通过2个Rocket M5和一个NanoBridge直接连接到Sonicwall。 DHCP由Sonicwall处理。 有2个SSID的工作人员和公众 公众本身在vlan 205 192.168.205.0/24和租用60分钟。 员工不在vlan上,Sonicwall上的界面与计算机共享。 networking为192.168.12.0/24,租期为1440分钟。 Sonicwall使用默认设置处理所有路由Sonicwall也只允许来自205的stream量进入WAN,其他一切都被阻止。 我们已经安装了几个星期,而且我们已经有了Sonicwall和UAP几个月没有问题。 无论出于何种原因,从前天开始,某些设备在连接到任何UAP上的任何一个无线networking时都拒绝获得IP地址。 他们取而代之的是一个链接本地地址(在控制器上作为地址报告)。 每个设备似乎一贯的行为,似乎并没有捆绑品牌(一些iPhone有困难,有些不这样做):有些根本不会。 如果您多次切换networking,有些将会继续。 有些人会上,但偶尔会被踢出,然后马上回来。 有些似乎没有任何问题。 (无论如何我都听说过,所有设备都有可能没有得到注意/报告。 我们尝试重新启动所有设备,并拔掉除了UAP之外的Dell交换机上的所有内容,并继续解决问题。 有什么想法吗?
我有兴趣确定SonicWALL安全设备上的CPU使用率是否很高,但是我不知道哪个进程需要检查高CPU使用率。 在用户界面中有很多选项,比如: 入侵防御 网关防病毒 网关反间谍软件 应用防火墙 内容filter 但是我不知道哪个可执行文件能够确定它们中的哪一个正在吃掉机器上的所有CPU。 我会尝试通过SSH进入,并运行top 。 有谁知道哪些可执行文件会运行上述的客户端SSL进程?
我有一个TZ 190无线增强与SonicOS增强4.2.1.0-20e。 昨天,人们可以访问没有任何问题的银行网站使用HTTPS。 今天,只有访问这个网站是不可能的,其他的都没有问题。 当检查日志消息过滤到我的IP只,这是什么出现,我怀疑是造成这个问题的原因,因为所有其他网站正在工作: Priority: Notice Category: Network Access Message: TCP handshake violation detected; TCP connection dropped Source: XYZ3, 51997, LAN (admin) Destination: 200.14.232.18, 443, WAN Notes: Handshake Timeout XYZ3是我的本地IP。 我尝试在“防火墙”选项下更改“TCP设置”,并激活了这个选项,但没有成功: Enforce strict TCP compliance with RFC 793 and RFC 1122 和 Enable TCP checksum enforcement 我也试图findMTU,起初我得到了: Packet needs to be fragmented but DF […]
我有一个SonicWALL NSA 2400configuration重置,我很难重新configuration它。 Sonicwall的WAN端口(X1)连接到互联网。 它的局域网端口(X0)连接到一台3Com 4500G交换机(3层启用),我连接(中继?)到另一台3Com 4500交换机。 交换机指定3个VLAN: VLAN1 – 数据VLAN – 如果有的话,不用太多 VLAN2 – 语音VLAN – VoIP电话连接在这里。 计算机通过手机连接到networking。 VLAN4094 – 路由VLAN – 似乎用于路由networkingstream量到互联网(?) 3Com 4500G 这是直接连接到Sonicwall NSA 2400的交换机 4500Gconfiguration # sysname ############# # dhcp relay server-group 0 ip 192.168.10.4 dhcp relay server-group 0 ip 192.168.11.10 # domain default enable system # local-server nas-ip 127.0.0.1 […]
我试图让连接到我的SonicWALL无线networking的客户端连接到有线局域网上的计算机。 我知道这是一个安全风险。 我设置了防火墙来允许连接如屏幕截图所示,但无线客户端仍然无法连接。 这是一个问题,因为他们不在同一个networking(WLAN:172.XXX; LAN 192.XXX)? 我必须在他们之间build立一条路线才能使之有效吗? 编辑: 尝试编辑区域的一些设置,但仍然是一个不走 X0设置:
重要事实: 我们与Movistar有一个新的互联网连接。 这是一个100/10 Mbit线。 我们要使用TZ200作为我们的主要路由器。 光纤路由器是ONT I240 movistar提供给你的互联网路由器是Irouter 1104w 我们不想使用“irouter 1104w”。 我们想用Sonicwall TZ200路由器。 这里是“irouter 1104w”的configuration文件。 Name: Internet Description: 6 VLAN tag:6 VLAN priority:1 NAT type: Symmetric Input route protocol: None Trigger: Always On Username: xxxx Password: xxxx AC name Service name Enable DNS override DMZ address Reset connection Enable connection: Yes 在Sonicwall上设置PPPoe时,没有关于VLAN的信息,它不起作用。 它尝试然后断开连接。 问题 有没有人有关于上述事情的任何信息? […]