SonicOS 增強/SonicPoint LAN-WLAN 路由
我使用以下介面設置了 2 個 SonicPoint: SonicPoint 介面
由於某種原因,我無法在兩個設備之間進行通信。我已經嘗試過 RDP 和 ping。IE; 從 X6:V90 到 X7:V90。但是,所有設備都獲得 IP、DNS,並且可以與各自的主機通信並到達外部。
我嘗試在它們之間設置路由:路由規則 沒有任何區別。
我在網上找到的所有內容都說預設情況下它們都應該能夠通信,但是我繼承了這個設備,所以我不知道與預設配置有什麼不同。
最終目標是擁有 2 個網路 - 1 個企業,1 個訪客。Corporate 應該能夠與 X0 通信,Guest 不應該。(目前有 2 個訪客、2 個“Corp”和 1 個 LAN。) LAN 子網上的 DHCP 由域中的 Windows Server 處理。
請讓我知道我可以提供哪些有用的資訊。
因此,我與 SonicWall 支持人員進行了交談,並遵循了他們的建議:
當使用 sonicpoint 的介面時,一旦在第二個 SonicPoint 上選擇了 WLAN 區域,就可以使用模式/IP 分配下的“L2 橋接模式”來避免所有混淆。這應該指向原始界面。
我在 NSA2600 型號上的韌體太舊,不支持此選項,因此我最終使用了一個介面的千兆位啞開關。在此配置中,僅為無線配置了一個介面,並且兩個 SonicPoints 通過交換機連接到它。
這將每個 SSID 的 2 個獨立子網變成了每個 SSID 一個,從而允許兩個 AP 之間的通信。
從那裡,使用“防火牆”->“矩陣”,我們允許從公司 Wifi 到 LAN 的流量,反之亦然。在禁用“安全服務”->“入侵防護”->“低優先級”和“安全服務”->“反間諜軟體”->“低危險級別間諜軟體”之前,我無法 ping。
我將我們 AD 上的內部 DNS 伺服器用於公司 wifi 和 SonicWalls DHCP 伺服器。
最後,不需要路由規則,因為預設情況下所有流量都可以路由但被防火牆阻止。
我看到了路由規則,但你也必須制定防火牆規則。預設情況下,它在區域間路由的防火牆規則中是拒絕的。
編輯:所以它就像你寫的那樣路由,以及要添加的防火牆規則。