全部,
在连接我们办公室外的另一个 VPN(检查点)时遇到了一些问题,该 VPN 位于 SonicWall 240 后面。
其他客户端(Juniper、Cisco、Cisco AnyConnect)开箱即可工作。
我可以在同一台机器上连接到我们的网络外部(使用 Android Tether 和未插电的有线 LAN),并安装和启用/禁用同一组服务(例如 Windows 和其他 VPN 客户端服务)。
失败情况如下:第一次尝试连接时,它会进行身份验证、获取 IP,然后立即断开连接。后续连接尝试会显示一条消息,指出“不需要 VPN 连接:站点的资源已经可用”。但是,我没有其他网络上的内部 IP,无法访问该网络上的资源,等等。
我试图在我们的防火墙上设置一些规则,以允许来自/去往该服务器的静态外部 IP 地址的流量,但无济于事。
查看 SonicWall 日志,我看不到来自该服务器的流量,但我在 SonicWall 日志中看到两个“入侵防御”警报,我不明白为什么,因为我有规则允许来自任何 LAN 的任何服务到达相关 VPN 服务器的地址对象。
第一个是:IPS 检测警报:多媒体 QQLive -- 客户端活动 3,SID:1312,优先级:低
第二个是:IPS 检测警报:PROXY-ACCESS 通过 SSL 端口的非 SSL 流量 - 流量异常检测,SID:6,优先级:低
感谢您读到这里;如果这个问题太过基础,我很抱歉,但我默认处于典型的 DBA/网络管理员的位置,到目前为止,在谷歌搜索/摆弄防火墙规则方面收效甚微。