方法:SonicWALL – 新しいサブネット、Synology FileserverをX2に接続し、LAN(X0)およびSSL VPNからアクセス可能

私はSonicWallがどのように動作するか把握できないので、いくつかの具体的な質問があります。事前に私を許してください:私はSysAdminではありませんが、SonicWallを適切に設定する必要があります。 (冷たい水の中に投げ込まれるように) ここで達成したいこと: Synology FileServerの接続(現在はLan経由でアクセス可能) サブネット192.168.178.100:5001)を2番目のサブネットに FileServerをオフィスのLANサブネットから外します。 Synologyにアクセスするための正しいルート/ NAT /の作成 オフィス内およびSSL経由でのFileServerのLanサブネット VPN(既に「半分」のSSL VPN接続が設定されています。 すべての内部Officeリソースにアクセスす&#x308

もっと読む

WAN IPエンドポイントを備えたSonicWallサイトツーサイトVPN

私は実際のネットワークエンジニアではないので、十分な詳細を提供し、ここで適切な用語を使用することを願っています。 私たちには、データパートナーとのサイトツーサイトVPN要件があります。私たちにはNSA 2600があり、Cisco ASR1004があります。彼らは私たちの “暗号化ドメイン”(sonicwall用語 “ローカルネットワーク”)は公開のIPアドレスであることを要求します。 現在、さまざまな種類の着信トラフィックと発信トラフィックに対して、使用可能なパブリックIPアドレスをすべて使用しています。したがって、最初のパスでは、ランダムに1つを選択して提供します。&#

もっと読む

VPN経由でインターネットからSSHトラフィックをプライベートサーバにルーティングする際のトラブル – SonicwallからDraytekへ

私たちの中小企業は、オフィスの固定IP回線でSonciwall TZ210を使用しています。このロケーションのサブネットは192.168.3.0です。これは私の自宅のアドレスでIPSec VPNトンネルを使用するDraytek 2850ルータに接続されています。ローカルサブネットは192.168.1.0です。 私はいくつかのファイルをホストし、バックアップを保存する自宅のアドレスにFreeNASファイルサーバを設定しました。必要に応じて私は現在、SSHを使用して私の自宅の住所にあるFreeNASボックスにあるファイルへのアクセスを私たちのサプライヤに提供する必要があります。 私の意図は、オフィスのルータのパブリックIPアドレスを使用&#x3057

もっと読む

SonicWALL VPNがユーザをランダムに削除する

我々はリモート作業を行うためにVPNに接続しているユーザを持っており、彼は自分の接続がランダムに落ちるのを見ている。 5分後、10,35,45分。積極的に仕事をしながら。アイドル接続ではありません。 SonicWALLデバイスのVPNログに表示される行は、次のとおりです。 Tunnel Down. policy 0(WAN GroupVPN) Reason: Remove IPSec SaNode. Received IPsec SA delete request Received IKE SA delete request 次に、ユーザーの再認証と再接続を確認できます。 私はこれが何を意味するのか分かりません。私はいくつかの研究を行い、さまざまな問題と解決策を見出しました。誰でもここで何が起こっているのか説明できますか?リモート側がセキュリティアソシエーションの&#x

もっと読む

SonicWALL TZ300セットアップ

私はちょうど私のネットワーク上でSonicWALL TZ300を設定しようとしています。私はネットワークをどのように設定するかについて頭を悩ませています(これは私の初めてのSonicWALL装置のインストールです) 。私はDraytek Vigor2826を使用しています。 TZのLANポートをネットワークスイッチに差し込み、WANポートをルータのLAN1に差し込む予定です。私はこれが間違っている場合、アプライアンスは両方が同じサブネット上にあることを許可しないと思うので、TZのLANポートとWANポートは異なるサブネット上にあります。 計画されたIP設定 Router LAN IP: 192.168.1.1 TZ LAN IP: 192.168.0.1 TZ WAN IP: 192.168.1.2 TZ Default Gateway: 192.168.1.1 (same as router) TZ DNS1: 192.168.1.1 (same as router) PC IP: 192.168.0.x PC Gateway: 192.168.0.1 (same as T

もっと読む

特定のポートを通るトラフィックのみを許可するようにDell Sonic壁を設定するのに役立つ必要がある

私は、ホストへのトラフィックを制御するために使用しようとしているDell Sonicwallを持っています。ホストは同じ建物内に座っていますが、外部エンティティであるため、指定されたポートで特定のトラフィックしか見ることができません。これはビデオ監視システムのためのもので、外部エンティティがRDPをマシンなどにブロックすることを防ぎ、ビデオをプルできるだけです。 私が何をしようとしているのかについては、この原図を見てください。私はsonicwalls ipを設定して、.8ネットワークから設定することができますが、ホストにsonicwallを含む.8ネットワーク上のものを&#x8

もっと読む

小規模オフィスのネットワークセットアップのヘルプ

We got a Linksys LGS552p switch (192.168.50.149), and a TZ400 Firewall (192.168.50.1) behind an “AT&T Modem”, but we have external an IP address for the TZ400. VLANをセットアップする必要があります。ワークステーションの場合は90、サーバーの場合は20、音声の場合は50です。 LANインターフェイスであるX0の下にSonicWALLのVLANをセットアップしました。 x0 —> 192.168.50.1 VLAN 90 —> 10.35.9.1, in linksys. Linksys VLAN 90と接続ポート12を固定IPアドレス10.35.9.100のPCに設定しましたが、どこでもpingできません。 PCが192.168.50.xxの場合、すべてのサブネットとインターネットに対してpingを実行できます。 VLAN間をルーティングするハードウェアがありませんか?どこからトラブルシューティングを始めるべきですか? ベストアンサー VLANは、スイッチを論理的に複数の&

もっと読む

BGPを持つSonicwallがAWS VPNにルーティングできない

私はローカルの Sonicwall NSA 2600を接続しようとしていますVPC内でのAWS VPN、私はIKE部分を動作させており、AWSは2本のパイプが接続されていることを示しています ルータにBGPルートが表示されます (config-routing)# show routing bgp summary BGP router identifier 192.168.1.3, local AS number 65000 BGP table version is 8737 2 BGP AS-PATH entries 0 BGP community entries Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 169.254.45.245 4 7224 51909 63298 8736 0 0 5d20h55m 1 169.254.46.161 4 7224 52390 63791 8736 0 0 5d20h55m 1 Total number of neighbors 2 困ったことは、すべてがそこにあるように見えるということです。しかし、174.0.0.0/16ブロックにルーティングする何かを取得しようとすると動作しません(私はそれが公開ブロックだとわかりますが、現在は変更できません) (config-routing)# show routing nsm database C *> 169.254.45.244/30 is directly connected, T2 C *> 169.254.45.247/32 is directly connected, T2 C *> 169.254.46.160/30 is directly connected, T1 C *> 169

もっと読む