Наш поставщик Sonicwall поставлял и подключал NSA240 к сети, когда нам требовалась DMZ в нашей инфраструктуре. Это было настроено и выглядело правильно, хотя пользователи VPN периодически отключали DNS и службы терминалов. Поставщику не удалось решить проблему, поэтому звонок был передан в Sonicwall.
Инженер службы поддержки Sonicwall взглянул и пришел к выводу, что интерфейсы X0 (LAN) и X2 (DMZ) были подключены к одному и тому же коммутатору, и это проблема. Он заметил, что запрос ping к контроллеру домена LAN от подключенного пользователя VPN пересылается (x0) с IP-адреса клиента VPN на IP-адрес DC, но ответ ping с IP-адреса DC на IP-адрес клиента VPN находится на X2, копия журнала подробно описана ниже: -
02/02/2011 10:47:49.272 X1*(hc) X0 192.168.1.245 192.168.1.8 IP ICMP -- FORWARDED 02/02/2011 10:47:49.272 -- X0* 192.168.1.245 192.168.1.8 IP ICMP -- FORWARDED 02/02/2011 10:47:49.272 X2*(i) -- 192.168.1.8 192.168.1.245 IP ICMP -- Received
Инженер Sonicwall пришел к выводу, что нам либо нужен отдельный коммутатор для X2, либо мы используем коммутатор VLAN для обоих.
Я инженер-программист компании, и мы еще не получили ответа от поставщика, поэтому сейчас я потерялся в море. Нужно ли нам покупать это дополнительное оборудование или мы можем использовать другую конфигурацию NSA240?
Необходимо использовать коммутатор VLAN или перенастроить существующую сеть