我希望有人能够对这个问题有所了解。 我有两个Windows 2003数据中心 – 都运行DNS,有几个Windows 2008 R2和一个Windows 2012 Standard服务器作为成员服务器运行 – 它们都在同一个子网上。 直到今天,我们没有通过这些系统解决互联网地址问题。 SonicWall NSA240是防火墙。 今天早些时候,我正在浏览互联网,没有任何问题。 我不小心configuration了与防火墙IP地址相同的虚拟机(错过了一个数字)。 这很快解决了。 没有对防火墙进行任何更改。 不久之后,我试图浏览一个网站,发现我不能 我反驳到两个DC,并试图解决互联网IP – 都没有工作 ping互联网地址也失败 从防火墙运行testing成功 – 我可以完成DNSparsing和pingtesting 这使我相信这个问题是内在的,但是与DNS的关系没有任何改变。 但是,不能ping通互联网IP地址会导致我进入防火墙。 两个DC上的DNS设置如下: DNS转发器到8.8.8.8和8.8.4.4。 加上两个ISP DNS服务器 根提示在两个系统上都正确显示 两台服务器都configuration相同 – 两台服务器均无法通过recursionDNStesting 两台服务器都不能ping通外部地址(networking上的任何设备也不能) 我一直在挠我的头一阵子 – 所有的build议欢迎!
我有一台使用SonicWALL NSA 2400作为防火墙的客户端。 我需要为less数PC设置第二个LAN子网。 pipe理层已经决定应该有第二个子网,即使打算允许访问两个子网 – 我知道… 我无法通过2个子网进行通信。 我可以ping每个网关,但我不能ping或似乎路由stream量子网A到子网B. 这是我目前的设置: X0接口:IP地址为192.168.1.1的LAN区域 X1接口:带有WAN IP地址的WAN区域 X2接口:IP地址为192.168.75.1的LAN区域 我已经使用“示例1”根据此SonicWALL KB文章为http://www.sonicwall.com/downloads/supporting_multiple_firewalled_subnets_on_sonicos_enhanced.pdfconfiguration了第二个子网(X2)的ARP和路由。 在这一点上,我不在乎是否必须将SonicWALL GVC软件VPN客户端join到混音中才能使其工作。 这感觉就像我有一个访问规则的问题,但为了testing我做了局域网,局域网,广域网>局域网和VPN>局域网规则,打开同样的结果。
我如何强迫一组基于其IP的用户使用SonicWall FW使用特定的WAN端口? 另外,如何设置第二个ISP在x2上工作? 使用5.6增强的SonicWALL NSA240我们希望强制组A使用ISP1和组B使用ISP2。 所有“组”使用相同的子网。 192.168.0.x的/ 24 目前每个ISP1都有5个静态IP。 新的额外ISP有它自己的静态IP。
我支持一个小型办公室(15个用户,ActiveDirectory,Windows 2008和Windows 7)。 我们一直在使用LogMeIn Hamachi进行VPN,使我们的远程用户能够从家中获取文件共享。 由于我们的性能需求很小,因此工作正常。 随着越来越多的用户上网,我开始考虑其他解决scheme。 在衡量像SonicWALL NSA 2400这样的产品的成本时,我应该考虑什么? 那额外$ 2450.00是什么让我们超过了我为Hamachi支付的$ 50.00? 这样的设备是否像一个小办公室矫枉过正? 更新1 :这与“硬件防火墙vs VMware防火墙设备”这个问题有点不同,它区分了硬件设备和基于虚拟机(但仍然是专用)的设备。 我们目前使用的都不是这些。 更新2 : “为什么购买高端硬件防火墙?”这个问题的答案 提供一些很好的理由,我最喜欢的是“付钱让人责怪”。
我们使用SonicWall NSA 3500作为我们的主要路由器。 我们也有一台SonicWall分析器虚拟设备,它可以从NSA 3500获取信息,并确定各种信息,如带宽使用情况。 我们有来自同一ISP的2个互联网连接。 一个是电缆,另一个是光纤。 光纤连接是我们有一个100 GB /月的限制,并且必须支付超额费用。 从这里开始,这只是关于光纤连接。 但是,我们的ISP和分析仪设备似乎给了我不同的月度读数。 分析仪在11月份报告我们光纤连接的带宽使用量为118.1 GB 。 我们的ISP发票显示我们使用了505.1 GB 。 这些数字如何变化如此之广? 如何解决带宽使用的原因? 在SonicWall分析仪中,我正在查看11月份整个SonicWall接口的光纤连接情况,当时我得到了118 GB。 我们已经联系了我们的ISP,他们声称他们的阅读系统没有问题。 在我实施新的备份系统之后,我们首先开始注意到我们的使用情况,这种备份系统通过互联网异地备份备份,但是过去两个月我们已经完全从networking中删除了。 当我说完全删除,我的意思是我进入了SonicWall并禁用VPN连接。 我也进入备份软件,并closures复制。
在Windows 8上运行SonicWALL Global VPN v4.7.3.0403已经有一年多的时间了。 今天我升级到Windows 8.1 RTM,并注意到它禁用了我的全局VPN连接。 我试图通过卸载并重新安装Global VPN来修复这种情况,但是这突然导致我的电脑失去了所有的networking连接。 我再次卸载Global VPN,连接恢复。 此时,Global VPN v4.7.3.0403似乎与Windows 8.1不兼容。 有没有人想出一个办法使其工作? 以下是一些似乎有同样问题的链接: Sonicwall全球VPN客户端连接错误 SonicWALL VPN虚拟适配器禁用WIndows 8.1的安装(不能重新安装工作)
有谁知道在哪里可以下载最新版本的SonicWALL SSL-VPN NetExtender for Windows 7的64位版本?
我有CISCO 2921和Sonicwall NSA 3600 。 我正在尝试设置站点到站点VPN。 我正进入(状态: Received notify. NO_PROPOSAL_CHOSEN 在Sonicwall日志和VPN没有安装。 看起来像阶段1是好的,因为我得到: Info VPN IKE IKE Initiator: Start Quick Mode (Phase 2). SONIC_WALL_IP, 500 CISCO_IP, 500 VPN Policy: test 在NOON_PROPOSAL_CHOSEN消息之前的sonicwall日志中。 我检查过: 身份validation/授权algorithm在两端匹配(DES / SHA1) 在连接的两端都configuration了正确的子网(SonicWord侧的172.16.0.0和Cisco侧的172.19.0.0) 在cisco上debug crypto isakmp和debug crypto ipsec都不会给我任何输出。 由于WAN接口设置为/ 28,有一些自动设置,但我认为它不相关,所以我从下面的CISCOconfiguration示例中删除它,我会在请求时添加它。 连接到172.19.0.0的计算机使用正确的IP地址访问互联网,所以我认为nat-ing是无关紧要的。 有人可以帮我这个吗?我可能会错过一些configuration,或者我犯了一个愚蠢的错误。 相关的思科configuration: // Phase 1 crypto isakmp policy 1 authentication pre-share group […]
我试图导入由我在Windows中使用AD CS设置的CA创build的证书。 我做了以下: 1)创build了我自己的CA(MyCompany) 2)启用Web服务(主要是为了便于configuration) 3)在Sonicwall本身生成证书请求 4)使用Web服务签署证书 5)将签名证书导入Sonicwall …这导致证书显示“否”为validation字段。 6)导入CA的证书。 这是我卡住的地方。 我试图导入CRL列表,但得到以下错误: CRL Error – Verification failed using CA certificate 。 日志中不会再出现错误。 如果没有CRL列表,证书将不会被validation,也不会显示在“pipe理”页面下,因此我可以select通过HTTPS使用。 有任何想法吗? 编辑:当我尝试使用我的HTTP发布列表从Sonicwall: 07/02/2013 14:33:54.256 Alert VPN PKI Cannot Validate Issuer Path HTTPS 19 07/02/2013 14:33:54.256 Alert VPN PKI CRL validation failure for Root Certificate MyCompanyCA 20 07/02/2013 14:33:54.256 Alert VPN PKI Failed […]
所以,我有一个build立的IPSec站点到站点隧道。 站点A有一个SonicWall,站点B有一个EdgeRouter。 第一条隧道由Site A的NATed ips到Site B的NATed ips组成。 一切都按预期工作。 接下来,我有一个公共的IP范围,站点B需要访问,但是请求需要看起来像是来自站点A.当我build立这个隧道时,我只能看到网关的stream量下降。 我无法访问这些ips。 由于它在局域网到局域网的configuration工作正常,我相信这可能是一个NAT问题 – 但我不确定,也不知道如何进一步诊断。 这可能是一个红鲱鱼,因为我不是很有信心…我曾尝试在VPN> WAN / WAN> VPN中放入“允许所有”规则,然后过滤到一个单独的IP,然后从站点B ping它。我看到丢包。 任何人都可以提供任何build议吗?