(第一个问题,请耐心等待)
我们在主要位置拥有一台 SonicWall NSA-2400 设备作为防火墙。(SonicOS Enhanced 5.1.0.8-17o)
远程我们有 2 个配备 Cisco 2800 路由器的站点。
我们在 SonicWall 和各个遥控器之间有一个有效的 VPN,但远程位置的机器无法通过位于 SonicWall 后面主设施中的 PDC 进行身份验证。
远程位置的设备可以 ping Sonicwall 后面的任何东西,但 Windows Auth 继续失败。
主站点 (10.0.0.x) 远程 A (10.0.5.x) : 可以访问 10.0.0.x 上的任何内容 远程 B (10.0.6.x) : 可以访问 10.0.0.x 上的任何内容
我遗漏了什么?这似乎与旧的“黑洞路由器”问题很相似,你必须将 MTU 设置调整为小于 1500。谢谢
答案1
所有三个站点至少可以互相 ping 通,但其中一个站点的身份验证不起作用?
在这种情况下,您可以访问两个 2800 和 Sonicwall 上的配置吗?
我会猜测2800-A 和 2800-B 之间存在一些差异,或者 Sonicwall 上针对站点 A 的规则集与针对站点 B 的规则集不匹配
我最初的想法是,目前总部和站点之间拒绝使用 LDAP 和/或 Kerberos 之类的东西存在问题
答案2
您需要打开 LDAP 端口,至少:139 和 445。