我正在设置多个VPN连接6个不同的小地点。 我的意思是使用一个站点从每个位置到主站点VPN站点。 我在每个位置使用Sonicwall TZ210。 每个中心将有不同的IPscheme。 192.168.1.1-40 192.168.2.1-40 192.168.3.1-40 192.168.4.1-40 192.168.5.1-40 … … 这是一个正常的方式去做这个? 还是有一个更推荐的方法? 如果这是一个简单的问题,我很抱歉。
我一直在试图获得远程协助工作在Windows 7专业PC背后的一个sonicwall TZ-210防火墙/路由器到另一个Windows 7专业PC。 如果我绕过sonicwall设备并分配一个外部IP,则RA将使用邀请。 或者如果我将VPN连接到networking,那也可以。 但是,我们真的希望RA工作,而不必使用任何解决方法,并configurationsonicwall来获得RA的工作。 起初我以为我必须设置防火墙规则来允许IPV6通过。 我跟着这篇文章 。 那没有解决它。 有一个testing,你可以在MS网站上执行,导致“你的路由器的NAT不支持它”。 另外,我在Windows 7资源工具包上find了这个: 远程协助将不会在某些configuration中连接。 具体来说:Teredo不能遍历对称的NAT。 远程协助只能通过受限制的NAT和锥形NAT进行连接。 在大多数情况下,这并不是一个重大的限制,因为大部分部署的NAT都是受限的或锥形的。 有关Windows 7中的NAT遍历支持的更多信息,请参阅第29章“部署IPv6”。 有没有什么方法可以使用我现有的Sonicwall设备进行这项工作?
有没有人能够使用免费或便宜的VPN客户端VPN到一个sonicwall 190? 我试过VPN Tracker 6,它的工作原理,但不想花费$ 129 +
目前正在推出VPN以访问小型办公室。 我正在使用运行SonicOS Enhanced 3.4.1.0-2e的SonicWALL TZ-170。 我为客户端创build了一个encryption的RCF文件,以导入到SonicWALL全球VPN客户端。 有没有办法为RCF文件中的“连接名称”和“主机名”提供友好名称? 如果我创build一个未encryption的RFC文件,我可以很容易地修改这些值。 反正有没有在encryption的RCF文件中修改它们? 谢谢。
我们安装了SonicWALL NSA 240设备,并对其进行了SSL VPN连接和2条ADSL线路的负载均衡configuration。 在过去的一周里,我一直在testing负载平衡选项,以优化用户的连接速度 – 但我遇到了以下情况: 循环负载平衡是理想的负载平衡设置,它大约是吞吐量的两倍,但是当它处于活动状态时,用户无法访问任何启用SSL的网站,如银行,networking邮件等。因此,我一直使用百分比基于networking的平衡,因为它允许我启用源IP和目标IP绑定,这不会“破坏”任何安全连接,但是在添加第二行之前我们仍然保持着低连接速度。 我正在寻找一种方法,我们可以利用循环连接速度,同时允许用户使用SSL证书访问站点,同时仍然允许我们的远程(vpn)用户连接。 任何帮助,将不胜感激。 谢谢
好吧,我已经通过与Sonicwall NSA 2400网关连接的L2TP VPN设置,将iPad / iPhone连接到我的networking。 问题是,有时当iPad / iPhone通过VPN连接,但进入睡眠,当它醒来它有时会崩溃我的网关! 我想在这里开始查看与这里的伙计,我开始翻转VPN选项closures和随机,任何想法感激!
SonciWall已被放在另一台设备,尽pipe一切都被转发到SonicWall,我不能再VPN( 更新: “对端没有响应阶段1 ISAKMP请求”被logging在全球VPN客户端)。 我认为这是与使用ISKAMP的IKE交换(尽pipe防火墙中的2个UDP端口组策略集也被转发)由新设备丢弃有关。 有什么我可以做的吗? 有没有可能使用不同于IKE的方法来build立VPN? 供参考: 这是一个SonicWall TZ170 互联网连接已经启动 我有正确的IP – 我可以使用其他应用程序连接
刚刚从Sonicwall TZ180(标准)迁移到Sonicwall TZ200(增强)。 一切正常,除了防火墙规则阻止了一切。 所有主机都在线,并被分配正确的IP地址。 我可以在主机上浏览互联网。 我正在使用一对一NAT将公有IP地址转换为私有地址。 64.87.28.98 -> 192.168.1.2 64.87.28.99 -> 192.168.1.3 etc 业务的第一步是让ping工作。 我的规则是在新的防火墙是(从广域网到局域网): SOURCE DESTINATION SERVICE ACTION USERS ANY 192.168.1.2-192.168.1.6 PING ALLOW ALL 这应该是工作,但不是。 我什至试图改变目的地的公共IP地址,但仍然没有运气。 SOURCE DESTINATION SERVICE ACTION USERS ANY 64.87.28.98-64.87.28.106 PING ALLOW ALL 任何想法我做错了什么?
所有, 有一些问题连接到另一个VPN(检查点)离开我们的办公室,这是在SonicWall 240后面。 其他客户端(瞻博networking,思科,思科AnyConnect)“开箱即用”。 我可以在同一台机器上使用同一套服务(例如Windows和其他VPN客户端服务)连接到我们的networking外部(使用Android Tether和拔下的有线LAN)并启用/禁用。 失败案例的行为如下:第一次尝试连接时,它进行身份validation,得到一个IP,并立即下降。 随后的连接尝试产生一条消息,指出“不需要VPN连接:站点的资源已经可用”。 但是,我在另一个networking上没有内部IP,没有访问该networking上的资源等。 我曾尝试在防火墙上设置一些规则,以允许来自/去往有问题的服务器的静态外部IP地址的stream量无效。 查看SonicWALL日志,我看不到来自该服务器的stream量,但是我在SonicWall日志中看到两个“入侵预防”警报,我不明白,因为我有规则允许来自任何LAN的任何服务有问题的VPN服务器的地址对象。 首先是:IPS检测警报:多媒体QQLive – 客户端活动3,SID:1312,优先级:低 第二个是:IPS检测警报:PROXY-ACCESS通过SSL端口的非SSLstream量 – stream量exception检测,SID:6,优先级:低 感谢您阅读这些; 对不起,如果这个问题是痛苦的基本,但我在默认位置,在定型DBA /networkingpipe理员,并迄今已有宝贵的小成功谷歌/玩防火墙规则。
我有一个固定ip的sonicwall tz210,说ip1。 然后,我有一个传统的服务器,使用外部ip ip2,它将数据发送到ip1(并且在ip1后面接收和处理该数据的sonicwall后面有另一台服务器)。 我想build立一个新的服务器在不同的外部ip ip3,将接收和处理来自旧服务器的数据。 如何设置sonicwall,以便从传统服务器(从外部IP)接收的数据包被端口转发到外部IP地址ip3?