我们有一台 Sonicwall Pro 2040,但 VPN 客户端出现了问题。所有客户端都无法连接,因为它们都在获取 IP 地址时停止了。
我尝试了所有能想到的方法,包括打开和关闭 nat 遍历。尝试使用 sonicwall dhcp 服务器和网络 dhcp 服务器。创建了新策略,没有任何变化。如果我关闭虚拟 IP 地址,我就能正常连接。但是我需要 vpn 客户端能够访问域中的其他机器,所以我需要虚拟 ip。我现在完全不知所措,看起来这会占用我的周末时间。
有人有这方面的经验或有任何可能的想法吗?
答案1
您的描述有点令人困惑,您说:“如果我关闭虚拟 IP 地址,我就能正常连接。但是我需要 vpn 客户端能够访问域中的其他机器,所以我需要虚拟 IP。”
这到底是什么意思 - 是不是你关闭了 DHCP,这就是你所说的“关闭虚拟 IP 地址”的意思吗?
即使您已经知道如何设置 Sonicwall,但由于存在问题,您最好还是查看一下设置过程。以下网站可能有不同的描述,因此可能会提供另一种观点:
http://howto.techworld.com/security/448/setting-up-a-user-to-network-vpn/
答案2
将虚拟适配器设置为“无”后,关键之一是“NAT Traversal = enabled” - Sonicwall / VPN / Advanced
另一个主要考虑是让用户访问办公室局域网。我的办公室局域网在 SonicWall 中定义为“局域网子网”。在本地用户下(在没有 AD 集成的情况下),确保允许用户访问“局域网子网”(在我的情况下)。
答案3
遇到了同样的问题。我升级到最新的 Sonicwall 客户端,然后禁用 Nat Traversal,并将接口选择设置为 LAN Only,这样我就能正确连接了。
答案4
防火墙 -> 网络 -> DHCP 服务器 -> 动态(DHCPv4 服务器租用范围
)禁用并启用它。