Local-Area-Network

Sonicwall NSA 240,在同一交換機上針對 LAN 和 DMZ、X0 和 X2 進行配置 - ping 問題

  • February 27, 2011

當我們的基礎設施需要 DMZ 時,我們的 Sonicwall 供應商提供了 NSA240 並將其聯網。儘管 VPN 使用者定期丟棄 DNS 和終端服務,但它已配置並顯示正確。供應商無法解決,因此呼叫升級到 Sonicwall。

Sonicwall 支持工程師查看並得出結論,X0 (LAN) 和 X2 (DMZ) 介面連接到同一個交換機,因此這就是問題所在。他觀察到的是來自連接的 VPN 使用者對 LAN 域控制器的 ping 請求,從 VPN 客戶端 IP 轉發 (x0) 到 DC IP,但從 DC IP 到 VPN 客戶端 IP 的 ping 響應在 X2 上,日誌副本詳述如下:-

2011 年 2 月 2 日 10:47:49.272 X1*(hc) X0 192.168.1.245 192.168.1.8 IP ICMP -- 轉發
2011 年 2 月 2 日 10:47:49.272 -- X0* 192.168.1.245 192.168.1.8 IP ICMP -- 轉發
02/02/2011 10:47:49.272 X2*(i) -- 192.168.1.8 192.168.1.245 IP ICMP -- 收到
  • X0 - LAN
  • X1 - WAN
  • X2 - 非軍事區

Sonicwall 工程師得出的結論是,我們要麼需要為 X2 使用單獨的交換機,要麼為兩者使用 VLAN 交換機。

我是公司的軟體工程師,我們還沒有收到供應商的回复,所以我現在迷失了方向。我們是否需要購買這個額外的設備,或者我們可以使用 NSA240 上的其他配置?

需要使用 VLAN 交換機或重新配置現有網路

引用自:https://serverfault.com/questions/232515