У меня есть клиент, который использует SonicWALL NSA 2400 в качестве брандмауэра. Мне нужно настроить вторую подсеть LAN для нескольких ПК. Руководство решило, что должна быть вторая подсеть, даже если намеревается разрешить доступ через две подсети - я знаю ...
У меня проблемы с подключением к двум подсетям. Я могу пинговать каждый шлюз, но я не могу пинговать или направлять трафик из подсети A в подсеть B.
Вот моя текущая установка:
Я настроил ARP и маршруты для второй подсети (X2) в соответствии с этой статьей базы знаний SonicWALL: http://www.sonicwall.com/downloads/supporting_multiple_firewalled_subnets_on_sonicos_enhanced.pdf используя «Пример 1».
На данный момент я не возражаю, если мне придется добавить программный VPN-клиент SonicWALL GVC в микс, чтобы он заработал. Похоже, у меня проблема с правилами доступа, но для тестирования я сделал LAN> LAN, WAN> LAN и VPN> LAN правила широко открытыми с теми же результатами.
Sonicwall от X2 до X0 или от X0 до X2 не требует каких-либо конкретных маршрутов. Брандмауэр будет пересылать это соответственно на основе маршрутов по умолчанию. Поэтому вам нужно сосредоточиться только на правилах доступа. По умолчанию LAN to LAN разрешен. Поэтому, если вы хотите быть конкретным, создайте еще одну доверенную зону для X2 и выберите ее. Таким образом, в правиле доступа брандмауэра вы можете иметь более детальный контроль.
После всего этого, если это не поможет, вам необходимо выполнить захват пакета на IP-адресе назначения и выяснить, отправлен ли он на правильный MAC-адрес. Обычно машины Windows имеют встроенный брандмауэр, который блокирует доступ из других подсетей. Поэтому убедитесь, что вы отключили это и проверьте это.
Попробуй пойти в Сеть -> Зоны. Удостоверься что X2 является доверенным интерфейсом, а также является членом зоны LAN.
Я не знаком с серией NSA, но в статье, которую вы следовали, были инструкции, как заставить две подсети взаимодействовать за ОДИН физический интерфейс. Вы настроили два физически отдельных порта LAN. Похоже, что установка статического маршрута на обоих SonicWalls должна позволить им общаться.