好吧,我不知道我是否正确地问这个问题,所以有怜悯。 我的networking正在增长,我发现很难pipe理我的防火墙规则。 我遇到的问题是2折: 我有4个服务器在工作,随着更多的服务正在增加,过去我已经设法路由stream量好,因为任何一个。 需要相同端口的两个服务在同一台服务器上,我可以让IIS解决这个问题。 如果他们在不同的机器上,他们使用不同的端口,即HTTP,HTTPS,FTP等 用户是固执的,拒绝记住非标准的端口号从外部到达内部服务器。 (我的一个想法是,如果我有两个服务需要相同的协议(HTTP)我会改变一个端口,以便能够将该stream量路由到正确的服务器) 我承认,这是一家规模较小的公司,我是这里唯一的pipe理者,虽然我觉得自己胜任,但我以前的经历都是在大公司工作,而且我整天都在做一项任务。 现在我所做的一切都是在意识到我的知识水平是多么的有害。 所以如果有什么愚蠢的简单,我忽略了我浪费你的时间appologise。 无论哪种方式感谢您的期待,并为您提供的任何帮助。 一个说明,虽然环境是所有窗口,所以Linux不能成为一个解决scheme,我已经被告知要弄清楚,而不是花钱,如果我可以,我已经find了其他的防火墙,声称做我所需要的。 但是我确信无论是sonicwall还是使用现场DNS服务器将请求路由到内部IPS。 (仅供参考,在我做这个工作之前,我是ADpipe理员5年,而我最薄弱的技能是DNS和防火墙路由)。 再次感谢您的帮助。
基本上我希望他只能login到VPN以便使用远程桌面来使用HIS机器。 不要上网或做类似的事情,只要使用他家里没有的机器上的程序。 我们在他们的常规VPN客户端上使用Sonicwall NSA 220。 我可以为他创build一个用户,但是当我创build一个访问规则时,它适用于所有的VPN用户。 我怎样才能使这样的东西只适用于一个用户?
(eta称呼,一直在吃) 大家好。 我看到一堆相关的问题,所以我犹豫不决,但是: 我有一个情况,我有一个Sonicwall NSA220作为两个外部WAN连接的两个内部子网的防火墙/路由器。 在某些地方,这是两个独立的ISP。 在其他情况下,它是同一个ISP,但具有多个电路。 问题是一个ISP不能为每个WAN接口提供唯一的子网。 是否有可能将两个WAN接口绑定到单个虚拟接口中,然后使用源路由获取内部子网通信适当的物理接口? 甚至只是使用stream量整形给每个内部networking适当的共享带宽? 我没有在文档中find任何内容,但似乎可能值得提问。 谢谢你的帮助! 史蒂夫。
我有一台Sonciwall NSA 3500,根据本指南设置SSL VPN。 我通过build立SonicWALL路由器,然后testing它说:“用户现在可以去sonicwall的公共IP。注意新的”点击这里SSLlogin“超链接”。 但是,当我去到Sonicwall的公共IP,我没有得到一个网页,它只是超时。 为了使SSL VPNlogin页面公开,还有其他一些设置吗?
在过去的几年中,我们一直在相对较小的托pipe环境中使用Sonicwall PRO 2040防火墙。 但是我们希望升级到一个支持IPv6的更快的盒子,最好我们愿意留在Sonicwall(多年以来一直很好),并升级到NSA 2400。 所有这一次,我们已经在所谓的“透明模式”下运行这个防火墙。 这样防火墙对防火墙后的networking(即服务器)完全透明,但防火墙仍然保护networking。 在防火墙后面的服务器被configuration为防火墙不在那里,例如网关地址是防火墙外的路由器的地址。 这与VLAN (*)相结合,使我们能够以最透明的方式将每台服务器分别托pipe给客户。 (*)说明:在防火墙上,我们为每个服务器创build了虚拟接口并使用VLAN进行标记。 所有这些虚拟接口使用连接到交换机的单个物理接口。 此交换机也configuration了这些VLAN,并将所有通信分离为单独的物理端口。 例如,VLAN 5的stream量只能进入物理端口5,VLAN 8的stream量只能进入物理端口8等。唯一的公共端口是防火墙所连接的端口。 这确保服务器不能直接通信,只能通过防火墙,即使它们处于相同的IPnetworking空间。 现在我们正在转向新的IP地址空间,同时也希望支持IPv6,我们正在重新思考我们的解决scheme。 其中一个原因是IPv6的透明模式支持似乎非常less见或根本不存在。 所以如果我们想支持IPv6,我们必须使用路由模式。 有了这个,所有types的问题都会popup来,希望有人能够帮助我提供一些意见和/或答案。 路由或透明模式更常用于IPv4吗? 我们可以在IPv4上使用透明模式,在IPv6上使用路由模式,或者我们也必须在IPv4上使用路由模式? 使用路由模式,如果我们的IP范围是XXX0 / 26(即64个连续的IP地址),并且我们必须使用的数据中心网关是XXX1,那么我们是否将防火墙的广域网放在XXX2上,并将XXX3上的内部端口configuration服务器使用XXX3作为网关地址? 在路由模式下防火墙总是需要至less两个IP地址(对于内部和外部接口),而在透明模式下防火墙只需要一个IP地址(WAN),这是正确的吗? 我们是否仍然能够将所有服务器全部放入自己的VLAN中,并要求服务器之间的所有stream量都通过防火墙? 如果是这样,那么子网掩码必须是什么? 也就是说我们不想做的是把每个服务器放到它自己的IP网段中,因为这会花费我们每台服务器4个IP地址(networking,广播,网关和服务器本身)。 在透明模式下使用路由模式有什么好处吗? 或者相反呢?
我们有一个192.168.200.x的本地子网的声波墙tz210。 我们正在寻找build立另一个子网192.168.100.x. 除了将两个子网的stream量路由到一个外部Internet连接之外,可以使用audio墙吗?
我有一个静态的外部IP块,我试图将它们路由到一个单一的内部服务器。 我们有一台Sonicwall TZ-210; 试图设置这个结果没有出站stream量和一个(LAN)到很多(WAN)的错误警告。 我知道这必须是Sonicwall的function,以允许冗余的ISP。 任何帮助将不胜感激。
我有一个SonicWall TZ-100configuration了两个专用networking,192.168.1.x LAN和192.168.10.x WLAN。 无线局域网桥接到广域网,所以stream量通过无线局域网直接进入,而不会访问我们的内部局域网。 SonicWall DHCP为WLAN启用。 我有一个Ubiquiti UniFi AP ,我想增加扩展WLAN的覆盖范围。 如何configurationTZ100以获取192.168.10.xnetworking上的AP?
我会先说这个问题,说我已经努力研究这个,而且我一直在学习更多关于networking的知识,因为我拓宽了我的IT经验,但是VPNconfiguration对我来说仍然是灰色地带。 无论如何… 我们是一家小型办公室,与我们的ISP(静态IP)有2线捆绑的ADSL连接。 调制解调器连接到我们的Sonicwall TZ 105硬件防火墙。 closures和我一直在试图找出如何build立一个VPN连接,所以我的老板可以远程访问我们的服务器。 我没有访问他的networking硬件(这将只是AT&T或Comcast的标准调制解调器或任何人)。 我可以做的是让他把他的笔记本电脑,并安装NetExtender客户端,这将允许他连接SSL VPN。 我们都在使用Windows 7 Pro的电脑上运行,同时在Windows防火墙closures的情况下运行AVG 2012(不确定软件防火墙是否在这里)。 我做了什么 我试图使用这个videoconfigurationSSL VPN,几乎所有我模仿这个人做什么。 用户设置: 我为他设立了一个用户(bobdole)和一个密码。 按照video中的说明,我使用户bobdole成为了SSLVPN组和Trusted Users组的成员。 对于VPN访问选项卡,我把局域网子网。 服务器设置: 使用AES 256 SHA1在端口443上启用WAN SSL VPN 设置客户端地址范围超出正常的DHCP范围(由Sonicwall分配我想)192.168.168.187-192 将DNS服务器1和2设置为我们通常使用的相同的服务器,它们指向我们的ISP DNS服务器。 留下DNS域空白。 将UserDomain留为“LocalDomain”。 没有WINS服务器。 设置一个客户端路由:Lan主要子网(按照video中的指示)填充为192.168.168.0/255.255.255.0。 这是唯一的客户路线。 问题和问题 我在我的工作站上安装了NetExtender,在远程用户试图连接的局域网内部。 我应该从networking之外尝试吗? 我知道这将是最终的应用程序,但我不能从networking内部testing可访问性吗? 我无法连接到NetExtender。 不pipe我把什么放在里面,我都会得到: “错误:服务器无法访问,服务器可能closures,或者您的networking设置可能closures。 在input我的信息后,NetExtenderlogin页面如下所示: 服务器:111.11.11.111:443 用户名:bobdole 密码:******** 域:LocalDomain 我点击“连接”,然后窗口显示“validation用户”几秒钟,然后给我错误。 我不知道我弄错了什么,或者没有正确地放置什么东西,或者只是我不能从networking内部做到这一点。 我使用的服务器IP是我们的公共IP,这是一个静态IP。 用户名是我在Sonicwall中设置的密码。 我是否应该为服务器IPinput其他内容? 离开端口号码? 任何帮助或澄清问题表示赞赏,谢谢。
我们一直在与安装了SonicWall的IT公司和我们的电话运营商(他们安装了Cisco路由器)进行了长达14天的对抗。 其中之一是阻止我们的手机接收DHCP。 我们正在寻求外部援助。 我们如何确定哪一个阻止我们的系统接收DHCP? 我们已经停了14天,没有人接受责任。 他们正互相指责。 任何build议将不胜感激。