(第一个问题,请耐心等待)
在我们的主要位置,我们有一台SonicWall NSA-2400设备作为我们的防火墙。 (SonicOS增强版5.1.0.8-17o)
远程我们有2个站点与Cisco 2800路由器。
我们在SonicWall和个人遥控器之间有一个可用的VPN,但是远程位置的机器无法使用位于SonicWall后面的主设备的PDC进行authentication。
远程位置的设备可以ping Sonicwall后面的任何东西,但是Windows Auth继续失败。
主站点(10.0.0.x)远程A(10.0.5.x):可以访问10.0.0.x上的任何内容远程B(10.0.6.x):可以访问10.0.0.x上的任何内容
我错过了什么? 似乎很熟悉旧的“黑洞路由器”的问题,你必须调整MTU设置为<1500。 谢谢
所有这三个站点都可以互相ping通,但是来自一个站点的身份validation不起作用?
在这种情况下,您是否可以访问两个2800的configuration,以及Sonicwall?
我猜测 2800-A和2800-B之间有一些区别,或者Sonicwall上的规则集与站点B的规则集不匹配
我最初的想法是,LDAP(s)和/或Kerberos目前被拒绝从主办公室到现场有问题
您需要打开LDAP端口,至less:139和445。