我正在尝试通过 SonicWall TZ100 连接我的 PlayStation 4。我有以下端口转发。我不擅长数据包捕获,但据我所知,没有任何数据包被反弹到 PS4 的 IP 地址。我甚至花了 170 美元打电话给 Sonic Wall 的支持部门,但他们没有提供帮助。(到目前为止)
- 索尼表示,如果它能直接连接到互联网就能工作,那就不是他们的问题。
- 尝试设置 DMZ。
- 允许我发现的多播数据包通过。
- 禁用 LAN/WAN 上的安全服务(内容过滤)。
- 已禁用病毒防护 LAN/WAN
- 通过有线连接而不是无线连接(无论如何连接效果更好)
我如何才能过滤掉被丢弃的内容(正确)以及不应该丢弃到 WAN 主 IP 地址的内容?(试图弄清楚)。
我使用 SonicWall,因为我直接通过 VPN 连接工作,这相当不错,而且非常安全(即使我不想要它)。如果您有任何想法或关于如何让它工作的知识,请告诉我。
顺便说一句,是的,我知道有些东西显然是反弹的,是的,它连接到互联网,只是得到一个 NAT 类型失败
TCP 80 80
TCP 443 443
TCP 465 465
TCP 983 983
TCP 1935 1935
TCP 3478 3480
UDP 3478 3479
TCP 5223 5223
TCP 10070 10080
UDP 10070 10070
UDP 3658 3658
答案1
在 SonicWall 上启用一致的 NAT(可在 VOIP 设置下找到)。我本来会在上面投票赞成这一点,但我是新用户。
一致的 NAT 设置将路由器更改为使用相同的转换对(安全问题,因为黑客寻求可预测性)。索尼 PS 建立在较旧的安全原则之上,并且依赖于 VOIP 进行通信(语音聊天等),并且所有必需的端口也是如此。我不明白为什么索尼会继续使用不太安全的功能。即使我超便宜的 MagicJack 也支持更安全的 NAT。
如果可以在 NAT 策略下控制这一点就好了,但显然在 TZ205 上的 SonicWall OS 版本 5.8.1.x 及更高版本上,这是一个全有或全无的设置。
您可以阅读有关 NAT 设置的更多信息:http://help.mysonicwall.com/sw/eng/1531/ui2/13000/Firewall/VoIP.htm
答案2
您拥有的是双 NAT,因为您的防火墙和路由器/调制解调器都执行相同的服务。您需要桥接路由器/调制解调器或 TZ。
答案3
为 ANY/LAN --> ANY/Public (WAN) 制定策略规则,并尝试找到启用 UPnP 的方法(如果可用)。通常,如果客户端启用了连接,防火墙将接受响应。换句话说,您的设备将能够去任何地方并获得答案,但它将对公共端保持隐藏。UPnP 将帮助 PS4/PS3,但它未在我的 PS3 上启用,并且它工作正常。如果您想将 PS4 与其他设备隔离(以便为其他设备或计算机提供不同的安全性),您可以使用“LAN”指定保留的私有 IP,或者通过使用 SonicWALL TZ 上的另一个端口之一创建新网络。
我希望这能有所帮助...
答案4
我将 Sonicwall TZ400 设置为:
启用一致的 NAT(默认情况下未选中)
现在我得到的是 NAT 类型 2,而不是 NAT 类型 3