我有两个通过站点到站点 VPN 连接的网络:
- 网络“A”为 10.0.100.0/24,Sonicwall TZ-170 位于 10.0.100.1
- 网络“B”为 10.0.103.0/24,Sonicwall Pro1260 为 10.0.103.1
- “A” 中的所有内容都可以 ping “B” 中的所有内容,并且“B” 中的所有内容也可以 ping “A” 中的所有内容
但有一个例外: 网络“A”中的任何内容都无法访问“B”SonicWall 上的任何内容(没有 HTTP、HTTPS、SNMP、ICMP 等)。
此外,SonicWall“B”无法 ping 通自己的局域网地址。我检查了 VPN 配置以及两个 SonicWall 上的 NAT 和防火墙规则。一切似乎都很好,但显然我遗漏了一些东西。
有人有什么想法吗?到目前为止,Sonicwall 支持团队还无法解决该问题。
更新:昨晚,当我们的“A”TZ170 自动重启时,对“B”设备 LAN IP 的访问自动开始工作。我开始认为我们的设备出现了故障。
答案1
您或支持人员可能已经检查过这一点,但是系统->管理页面上的“启用从 LAN 到管理接口的 Ping”复选框是否已设置?
不确定是否能够远程访问管理页面。
答案2
除了已经回答的“启用从 LAN 到管理接口的 Ping”之外...您需要在 VPN 属性中启用“通过此 SA 进行管理”。我相信默认情况下它是关闭的。
- 登录防火墙
- 进入 VPN -> 设置
- 单击相关隧道旁边的铅笔
- 单击“高级”选项卡。
- 选中要启用的项目旁边的复选框(HTTP、HTTPS、SSH)
这样就可以解决其余的问题了。如果您想从任一端进行管理,则需要在两个防火墙上执行此操作。