所有,
有一些问题连接到另一个VPN(检查点)离开我们的办公室,这是在SonicWall 240后面。
其他客户端(瞻博networking,思科,思科AnyConnect)“开箱即用”。
我可以在同一台机器上使用同一套服务(例如Windows和其他VPN客户端服务)连接到我们的networking外部(使用Android Tether和拔下的有线LAN)并启用/禁用。
失败案例的行为如下:第一次尝试连接时,它进行身份validation,得到一个IP,并立即下降。 随后的连接尝试产生一条消息,指出“不需要VPN连接:站点的资源已经可用”。 但是,我在另一个networking上没有内部IP,没有访问该networking上的资源等。
我曾尝试在防火墙上设置一些规则,以允许来自/去往有问题的服务器的静态外部IP地址的stream量无效。
查看SonicWALL日志,我看不到来自该服务器的stream量,但是我在SonicWall日志中看到两个“入侵预防”警报,我不明白,因为我有规则允许来自任何LAN的任何服务有问题的VPN服务器的地址对象。
首先是:IPS检测警报:多媒体QQLive – 客户端活动3,SID:1312,优先级:低
第二个是:IPS检测警报:PROXY-ACCESS通过SSL端口的非SSLstream量 – stream量exception检测,SID:6,优先级:低
感谢您阅读这些; 对不起,如果这个问题是痛苦的基本,但我在默认位置,在定型DBA /networkingpipe理员,并迄今已有宝贵的小成功谷歌/玩防火墙规则。