我有两个SonicWall(TZ170和Pro1260)的站点到站点VPN。 有人build议closuresencryption(所以VPN只是隧道)将提高性能。 (我不关心安全性,因为VPN运行在可信线路上。) 使用FTP和HTTP传输,我测量了大约130±10 kB / s的基线性能。 Ipsec(阶段2)encryption设置为3DES,所以我将其设置为“无”。 但是,效果却相反 – 性能下降到60±30kB / s,在传输任何数据之前传输失速约25秒。 我尝试了AES-128,吞吐量达到了160±5kB / s。 我的线的额定速度是193 kB / s(这是一个T1)。 相反,我认为,更强大的Ipsecencryption似乎可以提高吞吐量。 任何人都可以解释什么可能在这里? 为什么没有encryption导致性能差和变化很大,并导致转移失速? 为什么AES-128提高性能?
这是我确定服务器pipe理员的一个非常简单的问题,但不是一个程序员谁不想打破整个公司的互联网访问。 我们的电缆供应商分配给我们两个相邻的IP地址。 我想从第二个IP地址路由某些stream量到特定的机器; 但我不确定如何设置路线。 X1接口设置为WAN,子网掩码为255.255.255.224,包含附加IP地址。 是networking – >路由正确的地方来设置? 我是否需要为这个单一的IP创build一个新的地址对象,并使用它作为源? 任何帮助将不胜感激。 先谢谢你。
我们希望从PFSense和CARP转移到一对configuration为主动/被动高可用性的SonicWALL NSA 2400 1 。 我以前从来没有和SonicWall打过交道,所以有什么我应该知道的,他们的销售人员不会告诉我? 我知道他们的许多设备因为许可证故障而closures了连接,而且他们有一个明显复杂的pipe理GUI(至less在旧设备上),但是还有其他什么大的“陷阱”在为这些设备投入大量资金之前,我需要知道这一点? 1如果您在美国之外,SonicWall全球站点吸球。 使用美国网站进行所有产品研究,然后在本地信息之后使用本地网站。
我正在使用一对位于透明网桥模式下的Sonicwall PRO 2040增强型防火墙后面的CentOS Linux服务器。 这些服务器有一个奇怪的问题下载文件超过几兆字节的大小。 例如,如果我尝试wget或者从kernel.org上FTP一个Linux内核的副本,第一个〜1-2MB将以600 + K / s下载,然后吞吐量将下降到1K / s。 我已经检查了所有可疑的防火墙configuration设置,但什么都没发现。 更有意思的是,我用同样的防火墙后面的Windows服务器进行了相同的下载,整个过程以600 + K / s的速度进行。 有没有人看过这个? 我应该从哪里开始寻找解决这个问题?
我正在尝试将SonicWALLconfiguration为允许VPN用户进行LDAP身份validation。 我之前用另一个设备完成了这个,我记得它非常简单。 但是这一次我无法为了我的生活而工作。 当启用“LDAP +本地用户”模式时,inputLDAP服务器信息和AD组名称,我经常得到“LDAP身份validation失败”或“凭据在LDAP服务器上无效”错误。 我已经尝试了所有对我有意义的设置的不同排列,结果相同。 到目前为止,SonicWALL支持绝对没有帮助。 我已经按照手册的说明去了T,没有解决办法。 这里有没有人有这样的情况? 我觉得我错过了某个地方的设置…