Назад | Перейти на главную страницу

Не удается управлять / пинговать интерфейс локальной сети Sonicwall через MPLS

У нас есть два наших сайта, подключенных через MPLS, который обходит наш брандмауэр. Трафик между сайтами при срабатывании основного коммутатора направляется непосредственно на второй интерфейс маршрутизатора нашего интернет-провайдера.

Единственное, что мы никогда не могли придумать, как это исправить, - это управление нашими брандмауэрами через MPLS. Интерфейс LAN не будет отвечать на запросы ping или https, вынуждая нас включить управление через WAN, что ужасно.

Для наших виртуальных частных сетей на основе IP между нашими сайтами без MPLS мы просто использовали настройку «Разрешить управление через эту SA» в конфигурации VPN, которая создает правила доступа, разрешающие управление / пинг из зоны VPN в локальную сеть, и это прекрасно работает.

Мы попытались заставить то же самое работать между сайтами MPLS, создав неиспользуемый IP VPN и установив эту опцию, но даже это не сработало, и я не знал, что еще попробовать.

  • Если пакет приходит через порт WAN, у вас нет выбора, кроме как активировать настройку. (Включить управление через WAN)

  • Если пакет виден из порта LAN, но только из другой подсети, вам необходимо определить эти подсети в sonicwall и сделать для них разрешающее правило. См. Это изображение для реального примера;

nb. Вы упускаете схему сети, чтобы помочь