Sonicwall NSA 240，在同一交換機上針對 LAN 和 DMZ、X0 和 X2 進行配置 - ping 問題

當我們的基礎設施需要 DMZ 時，我們的 Sonicwall 供應商提供了 NSA240 並將其聯網。儘管 VPN 使用者定期丟棄 DNS 和終端服務，但它已配置並顯示正確。供應商無法解決，因此呼叫升級到 Sonicwall。

Sonicwall 支持工程師查看並得出結論，X0 (LAN) 和 X2 (DMZ) 介面連接到同一個交換機，因此這就是問題所在。他觀察到的是來自連接的 VPN 使用者對 LAN 域控制器的 ping 請求，從 VPN 客戶端 IP 轉發 (x0) 到 DC IP，但從 DC IP 到 VPN 客戶端 IP 的 ping 響應在 X2 上，日誌副本詳述如下：-

2011 年 2 月 2 日 10:47:49.272 X1*(hc) X0 192.168.1.245 192.168.1.8 IP ICMP -- 轉發
2011 年 2 月 2 日 10:47:49.272 -- X0* 192.168.1.245 192.168.1.8 IP ICMP -- 轉發
02/02/2011 10:47:49.272 X2*(i) -- 192.168.1.8 192.168.1.245 IP ICMP -- 收到

• X0 - LAN
• X1 - WAN
• X2 - 非軍事區

Sonicwall 工程師得出的結論是，我們要麼需要為 X2 使用單獨的交換機，要麼為兩者使用 VLAN 交換機。

我是公司的軟體工程師，我們還沒有收到供應商的回复，所以我現在迷失了方向。我們是否需要購買這個額外的設備，或者我們可以使用 NSA240 上的其他配置？

需要使用 VLAN 交換機或重新配置現有網路

引用自：https://serverfault.com/questions/232515