我们的互联网线configuration如下(IP地址是简化的占位符,但它是相同的布局): Subnet: 192.168.200.0/24 Default gateway: 192.168.200.1 Public interface IP: 192.168.200.2 SMTP: 192.168.200.2:25 (translates to 192.168.0.2) Email web interface: 192.168.200.2:80 (translates to 192.168.0.2) VPN device: 192.168.200.3:80 (translates to 192.168.0.3) My computer: 192.168.0.50 请注意,主要公共IP在后端的服务器上被NAT转换为多个服务,并且不同的设备使用相同的端口用于不同的服务。 我的问题是这样的:我遇到了NATreflection问题(从公共接口访问我局域网上的设备)。 据我所知,我需要把我的电脑的IP翻译成公网IP,所以路由器会正确的取消我的数据包的转换,然后把它们发回给我。 但是,我已经尝试了几乎所有可以考虑的NAT规则组合,但对我来说仍然不起作用。 我们最近搬到了新的位置,而我们的Sonicwall中唯一改变的地方就是我们WAN接口的设置。 上面的configuration有什么问题会干扰我configurationNATreflection的尝试吗?
在我们的办公室networking中,我们有一个VPN设置到我们的数据中心。 我们正在使用Sonicwall NAS。 VPN在大多数情况下工作正常。 从我们的办公室,我们可以连接到我们的DC服务器,但如果我想远程到DC中的服务器,并尝试ping本地主机,则请求超时。 我们还在另外两个办公室之间build立了站点到站点的隧道,如果我远程进入这两个办公室的任何一台,我就可以ping通本地机器。 假设我们有4个networking,如下所示: 10.10.10.0/24(DataCenter) 192.168.0.0/24(办公室1) 192.168.1.0/24(办公室2) 192.168.2.0/24(办公室3) 那么问题是: DataCenter可以与Office 1,Office 2通话 办公室1可以与办公室2,办公室3,数据中心交谈 办公室2可以与办公室1,办公室3,数据中心通话 Office 3可以与DataCenter,Office 1,Office 2交谈 我不明白为什么DataCenter无法与Office 3通话。据我所知,所有3个通道的configuration方式都是相同的,没有非标准/自动路由,NAT规则或防火墙规则。 不幸的是,我在DC没有进入DG,所以我看不到表格,但路线如下所示: Tracing route to 192.168.1.1 over a maximum of 30 hops 1 1 ms <1 ms <1 ms 10.10.10.1 2 9 ms 10 ms 9 ms 192.168.1.1 Tracing route to 192.168.2.1 over […]
我们有一个configuration了LAN(X0)和WAN(X1)接口的SonicWall NSA2400。 它被设置和工作正常,直到最近当一个临时工改变了一些最有可能的NAT设置。 我们可以在局域网上ping通,我们也有另一个FW设置,可以正常工作,因此我们知道这不是问题。 两个防火墙之间的Ping可以正常工作,也可以在两个客户端之间工作。 我们已经尝试过把所有东西都打开的NAT规则,基本上允许任何任何任何任何服务等等。 我们无法ping我们的ISP DNS。 我们甚至尝试添加Google DNS(8.8.8.8)无济于事。 如果我使用WAN IP和DNS设置计算机,一切正常,与其他FW一样。 我对SW FW的经验不多,但有趣的是,如果你从客户端ping通。 它能够将主机名parsing为IP,例如 Ping yahoo.com [98.138.253.109]与32个字节的数据:请求超时。 请求超时。 等等。 这适用于我们ping任何地址/主机名,它将parsing为IP然后超时。 试图通过一个网页到主机名或IP,它不会连接。 有没有人遇到类似的问题? 任何帮助将不胜感激。 在此先感谢和最好的问候。 汤姆
我有两个通过VPN连接两个地方的sonicwall。 在地方我有一个邮件服务器。 我需要这个邮件服务器可以通过地方B的互联网连接访问。这里是一个架构: 互联网A ________________________互联网B <—用户必须从这里连接到邮件服务器 地点A ———– VPN ———–地点B 邮件服务器 我已经尝试在两个sonicwalls中添加NAT策略,configuration了一些防火墙规则…但是我无法通过INTERNET B的公共IP连接到MAIL SERVER。
我们正在迁移使用SonicWALL作为Microsoft Forefront TMG的防火墙。 我已经设法从我们的TMG盒子上运行的DHCP服务导出我们的DHCP保留,但是想避免必须手动input到SonicWALLpipe理员屏幕中。 任何人都有任何想法如何批量上传预订列表。 如果有必要,我不介意做脚本的高级技巧:-)
我们在SonicWall Pro 3060上有两个内部接口X3和X4,firmare 3.1.0.2。 X3的地址是192.168.0.1/255.255.240.0,X4的地址是192.168.100.1/255.255.240.0。 每个接口都连接到自己的交换机。 最近决定X3上的设备应该可以和X4通话。 我不是一个networking专家,我知道~~认为路线应该设置允许这个。 任何人都可以提供任何洞察最佳实践,以及如何执行此? 编辑 当前路由configuration: http : //i.imgur.com/t2AHhl4.png
我最近用SonicPoint Ne接入点replace了旧的消费级NetGear接入点,与我们的SonicWALL NSA 3500一起工作。旧的NetGears不断将所有人踢出networking,并需要重新启动电源才能重新build立networking。 我认为投入企业级产品可能会带来更稳定的无线体验。 我错了! 就我个人而言,我的手机和笔记本电脑连接到新的SonicPoint没有任何问题。 但是办公室的其他部门有一系列不同的问题,从随意断开连接,根本无法连接,能够连接但不能访问networking上的任何东西等等。 NSA处于最新固件级别,并已将SonicPoint升级到最新版本。 帧聚合被禁用 短保护间隔被禁用 通道宽度设置为20 MHz 频道已经手动设置,因为“自动”select了一个非常拥挤的频道 射频分析显示该频道干扰低 – 评级为10/10 我已经在SonicWALL上为此打开了一个案例,但他们至今没有给出任何超出我已经完成的build议。 我们可能需要更多接入点来支持我们拥有的客户数量,但无论如何,总体体验还是比我们所谓的“能力较差”消费者级别的AP差。 即使连接的客户相对较less,我们仍然看到问题。 任何想法之前,我把它放回箱子,并返回它?
是否可以使用SonicWALL TZ105的单个X0接口创build多个逻辑子网,并分配规则使得less数子网可以互相交互,less数子网只能访问互联网。 基本上我试图为部门(pipe理,销售,服务,软件)创build子网。 目前所有的PC连接到单个开关,并且开关连接到Sonicwall的X0接口。 Sonicwall(192.168.168.168)子网1:(172.16.4.0 – 通用服务器); Subnet2:(192.168.50.0 – Sales); Subnet3:(192.168.1.0 – Services); 需要的规则:销售和服务团队可以访问通用服务器,但不能互相交互。 但是所有部门都应该可以上网。 我试图在每个子网的X0接口上创build一个ARP条目,并在这里提到一个静态路由。 http://www.sonicwall.com/app/projects/file_downloader/document_lib.php?t=TN&id=253 所有的计算机现在都可以相互通信,即使它们在不同的子网中也可以互联网接入。 但我不知道如何限制其他(销售和服务)的一个子网。 这是可能的目前的设置? 谢谢,贾根
我们有一个Sonicwall TZ215,允许configuration日志和警报发送到pipe理员地址。 但是,我们只有gmail / google帐户可用,并且没有select启用gmail所需的SSL TLS。 由于这是防火墙设备,我想保持解决scheme在框中。 我们没有任何额外的机器来轻松运行像stunnel这样的转发器。 是否有一个解决scheme/设置,使sonicwall日志通过我们的谷歌帐户作为ssl邮件发送? 谢谢,迈克
所以我试图build立一个远程访问VPN使用免费的ShrewSoft VPN客户端: https://www.shrew.net/software 我想使用PSK作为与XAuth相结合的authentication机制,以便连接需要有效的用户名/密码组合。 在身份validation选项卡下,这个特定的VPN客户端正在请求本地身份和远程身份。 本地标识types的选项是: Fully Qualified Domain Name User Fully Qualified Domain Name IP Address Key Identifier 远程身份的选项是: Any Fully Qualified Domain Name User Fully Qualified Domain Name IP Address Key Identifier 我目前的想法是,我可以使用远程防火墙提供的完全限定域名作为远程身份,但是我不知道本地身份是什么。 只是要强调:我不是试图build立一个站点到站点的VPN。 任何人都可以告诉我在这里失踪的东西吗? 如果有帮助,可以提供截图。 我在连接期间遇到的当前错误是: IKE Responder: Proposed IKE ID mismatch