我设置了 2 个具有以下接口的 SonicPoint: SonicPoint 接口
由于某种原因,我无法在两台设备之间通信。我尝试了 RDP 和 ping。即从 X6:V90 到 X7:V90。但是,所有设备都获得了 IP、DNS,并且可以与各自的主机通信并连接到外部。
我尝试在它们之间设置路由:路由规则 那并没有什么区别。
我在网上找到的所有内容都表明它们应该都能够默认通信,但我继承了这个设备,所以我不知道什么配置与默认配置不同。
最终目标是拥有 2 个网络 - 1 个企业网络、1 个客户网络。企业网络应能够与 X0 通信,客户网络则不能。(目前有 2 个客户网络、2 个“企业网络”和 1 个 LAN。)LAN 子网上的 DHCP 由域上的 Windows Server 处理。
请让我知道我可以提供哪些有用的信息。
答案1
我看到了路由规则,但你必须防火墙规则也是如此。默认情况下否定在防火墙规则中用于区域间路由。
编辑:所以它就像您写的一样路由,以及要添加的防火墙规则。
答案2
因此我与 SonicWall 支持人员进行了沟通,并遵循了他们的建议:
当使用 SonicPoint 接口时,一旦在第二个 SonicPoint 上选择了 WLAN 区域,就可以使用模式/IP 分配下的“L2 桥接模式”来避免所有混淆。这应该指向原始接口。
我的 NSA2600 型号上的固件太旧,不支持此选项,因此我最终使用了一个接口上的千兆位哑交换机。在此配置中,只为无线配置了一个接口,并且两个 SonicPoint 都通过交换机连接到该接口。
这将每个 SSID 的 2 个独立子网转变为每个 SSID 的 1 个子网,从而允许两个 AP 之间进行通信。
从那里,使用“防火墙”->“矩阵”,我们允许从公司 Wifi 到 LAN 的流量,反之亦然。我无法 ping 通,直到“安全服务”->“入侵防御”->“低优先级”和“安全服务”->“反间谍软件”->“低危险级别间谍软件”被禁用。
我使用我们 AD 上的内部 DNS 服务器作为公司 WiFi 和 SonicWalls DHCP 服务器。
最后,不需要路由规则,因为默认情况下所有流量都可以路由但被防火墙阻止。