SonciWall 已被置于另一台设备后面,尽管所有内容都已转发到 SonicWall,但我无法再使用 VPN 连接(更新:全局 VPN 客户端中记录了“对等方未响应第 1 阶段 ISAKMP 请求”的信息。
我认为这与使用 ISKAMP 的 IKE 交换有关(尽管防火墙中的 2 个 UDP 端口组策略集也被转发)但被新设备丢弃。
我能做些什么吗?是否可以使用不同于 IKE 的方法来建立 VPN?
供参考:
- 这是 SonicWall TZ170
- 网络连接已开启
- 我有正确的 IP - 我可以使用其他应用程序连接
答案1
您提到您转发了 UDP 端口 - 那么不同的 IP 协议呢?(AH 和 ESP - IP 协议编号 50 和 51http://en.wikipedia.org/wiki/List_of_IP_protocol_numbers)。您是否已将这两个转发至 SonicWall?
答案2
必须将调制解调器/路由器更换为可以设置为桥接直通模式的调制解调器/路由器 - 然后必须在 SonicWall 上设置 PPPoE。
事实证明,有些调制解调器/路由器根本无法解决这个问题。
SonicWall 有一篇专门针对此问题的文章:http://www.sonicwall.com/downloads/GVC_Peer_is_Not_Responding_to_Phase_1_Requests.pdf