我有一个客户使用 SonicWALL NSA 2400 作为防火墙。我需要为一些 PC 设置第二个 LAN 子网。管理层已决定应该有第二个子网,即使打算允许跨两个子网进行访问 - 我知道...
我无法在两个子网之间进行通信。我可以 ping 通每个网关,但无法 ping 通或似乎无法将流量从子网 A 路由到子网 B。
以下是我当前的设置:
- X0 接口:LAN 区域,IP 地址为 192.168.1.1
- X1 接口:具有 WAN IP 地址的 WAN 区域
- X2 接口:LAN 区域,IP 地址为 192.168.75.1
我已根据此 SonicWALL KB 文章为辅助子网 (X2) 配置了 ARP 和路由:http://www.sonicwall.com/downloads/supporting_multiple_firewalled_subnets_on_sonicos_enhanced.pdf使用“示例 1”。
此时,我不介意是否必须将 SonicWALL GVC 软件 VPN 客户端加入到组合中才能使其工作。感觉我遇到了访问规则问题,但为了测试,我将 LAN > LAN、WAN > LAN 和 VPN > LAN 规则完全打开,结果相同。
答案1
我不熟悉 NSA 系列,但您遵循的文章介绍了如何让两个子网在一个物理接口后面进行通信。您设置的是两个物理上独立的 LAN 端口。似乎在两个 SonicWall 上设置静态路由应该可以让它们进行通信。
答案2
尝试转到Network--> Zones。确保这X2是一个受信任的接口,并且是 LAN 区域的成员。
答案3
Sonicwall X2 到 X0 或 X0 到 X2 不需要任何特定路由。防火墙将根据默认路由相应地转发此路由。因此,您只需关注访问规则。默认情况下允许 LAN 到 LAN。因此,如果您想要具体一点,请为 X2 创建另一个受信任区域并选择它。因此,在防火墙访问规则中,您可以进行更精细的控制。
如果以上操作均无效,则需要对目标 IP 执行数据包捕获,并确定其是否发送到正确的 MAC 地址。通常,Windows 计算机具有内置防火墙,可阻止来自其他子网的访问。因此,请确保禁用该防火墙并进行测试。