Como configurar o acesso remoto a várias sub-redes atrás de um SonicWALL NSA 2400

4

Eu tenho um cliente que usa um SonicWALL NSA 2400 como firewall. Eu preciso configurar uma segunda sub-rede LAN para um punhado de PC. A gerência decidiu que deveria haver uma segunda sub-rede, embora pretendam permitir o acesso entre as duas sub-redes - eu sei ...

Estou com problemas para conseguir comunicação nas duas sub-redes. Eu posso pingar cada gateway, mas não consigo pingar ou parece encaminhar o tráfego da sub-rede A para a sub-rede B.

Aqui está minha configuração atual:

  • Interface X0: zona da LAN com endereço IP 192.168.1.1
  • Interface X1: zona WAN com endereço IP WAN
  • Interface X2: zona da LAN com endereço IP 192.168.75.1

Eu configurei o ARP e as rotas para a segunda sub-rede (X2) de acordo com este artigo da SonicWALL: link usando "Exemplo 1".

Neste ponto, não me importo de ter que lançar o cliente VPN do software SonicWALL GVC na mixagem para que funcione. Parece que eu tenho um problema de regra de acesso, mas para testar eu fiz LAN > LAN, WAN > LAN e VPN > Regras da LAN abertas com os mesmos resultados.

    
por Kyle Noland 03.08.2010 / 23:50

3 respostas

1

Não estou familiarizado com a série NSA, mas o artigo que você seguiu foi instruções de como fazer com que duas sub-redes falassem atrás de UMA interface física. Sua configuração é duas portas LAN fisicamente separadas. Parece que a configuração de uma rota estática em ambos os SonicWalls deve permitir que eles se comuniquem.

    
por 28.09.2011 / 02:20
1

Tente ir para Rede - > Zonas . Certifique-se de que X2 seja uma interface confiável e também que seja membro da zona da LAN.

    
por 09.10.2012 / 23:12
1

O Sonicwall X2 para X0 ou X0 para X2 não precisa de nenhuma rota específica. O firewall encaminhará isso de acordo com as rotas padrão. Então você precisa se concentrar apenas nas regras de acesso. LAN para LAN é permitida por padrão. Então, se você quiser ser específico, crie outra zona confiável para o X2 e escolha isso. Portanto, na regra de acesso do Firewall, você pode ter um controle mais granular.

Depois de tudo isso, se isso não ajudar, você precisará executar uma captura de pacote no IP de destino e descobrir se ele foi enviado para o endereço MAC correto. Normalmente, as máquinas Windows têm um firewall embutido que bloqueia o acesso de outras sub-redes. Então, certifique-se de desativar isso e testar isso.

    
por 09.10.2012 / 22:25