Sonicwall TZ210 问题

Sonicwall TZ210 问题

有一个客户拥有一台 TZ 210。我们让他们设置了 RDP 转发到办公室的桌面,然后设置 RDS 转发到远程办公室的服务器,该办公室将在几个月后搬迁,并且不想在搬到完工的办公室之前设置站点到站点。几周前他们来找我们,要求我们进行设置,以便他们的一个应用服务器可以通过端口 443 上的另一个 WAN IP 地址访问。我设置了一个外部地址对象,其中包含他们 5 个公共 IP 中的第 3 个。我为应用服务器的内部 IP 设置了一个地址对象。然后,我为从 WAN 到 LAN 服务 443 源公共 IP Des 私有 IP 用户设置了防火墙访问规则,并安排始终开启。然后,我为原始源 - 任何传输源 - 原始,原始目标 - 公共传输目标 - 私有服务 - HTTPS 传输服务 - 原始入站接口 X1 (WAN) 出站任何设置了 NAT 和反射 NAT

这允许应用程序网页按预期工作,但所有使用 RDS 连接的用户大约每分钟被踢出一次。当我禁用 NAT 和防火墙规则时,RDS 用户可以保持连接,但应用程序的网页当然不起作用。我不确定是什么导致了 RDS 用户的问题,任何尝试解决该问题的想法都将不胜感激。

答案1

试一试,增加特定防火墙规则的 TCP 超时。这并不罕见。

https://www.cybersecure.com.au/support/?p=1197

相关内容