我正在设置 TZ300 以进行远程 VPN 访问。TZ300 目前设置在 DrayTek Vigor2862 路由器后面,所有 PC 都连接到 TZ300 上的 LAN 端口 (192.168.10.1),TZ300 的 WAN 端口 (192.168.1.2) 连接到路由器的 LAN 端口 (192.168.1.1)。因此,所有互联网流量都从路由器路由到 TZ300,然后再路由到 PC。
我已经使用向导在 TZ300 上设置了 WAN GroupVPN 以及测试用户,现在我正尝试使用 Global VPN Client 连接到 VPN。我猜想这样做需要在路由器上设置端口转发规则,以将路由器的公共/WAN IP 路由到 TZ300 的 WAN IP,但我不知道要用它转发哪些端口。我也不确定是否需要在 TZ300 上设置另一条规则来将流量转发到 LAN 端?
任何帮助或建议都将不胜感激。谢谢
答案1
您需要将 UDP 端口 500 和 4500 转发到 TZ300,因为 Sonicwall 对 GVC 客户端使用 IPSEC。
您不需要另一个防火墙或 NAT 规则来允许 GVC 客户端访问 LAN,但是,您的用户需要在用户/组属性的 VPN 访问选项卡中拥有适当的子网/地址对象。
