Roteamento SonicOS Enhanced / SonicPoint LAN-WLAN

Navegue suas respostas
1

Eu configurei 2 SonicPoints com as seguintes interfaces: Interfaces SonicPoint

Por algum motivo, não consigo me comunicar entre os dois dispositivos. Eu tentei RDP e ping. ie; de X6: V90 a X7: V90. No entanto, todos os dispositivos obtêm IPs, DNS e podem se comunicar com seus respectivos hosts e alcançar externamente.

Eu tentei configurar o roteamento entre eles: Regras de roteamento Isso não fez diferença alguma.

Tudo o que posso encontrar on-line diz que todos devem poder se comunicar por padrão, mas eu herdei este dispositivo, então não sei qual configuração é diferente do padrão.

O objetivo é finalmente ter 2 redes - 1 Corporate, 1 Guest. Corporativo deve ser capaz de se comunicar com X0, Convidado não deveria. (Atualmente, existem 2 visitantes, 2 "Corp" e 1 LAN.) O DHCP na sub-rede da LAN está sendo manipulado por um servidor Windows no domínio.

Por favor, deixe-me saber quais informações úteis posso fornecer.

    
por Scott Curtis 08.09.2017 / 01:01

2 respostas

0

Então falei com o suporte do SonicWall e segui as recomendações deles:

Ao usar interfaces para os pontos sonic, toda a confusão pode ser evitada usando "L2 Bridged Mode" em Mode / IP Assignment depois que a Zona WLAN for selecionada no segundo SonicPoint. Isso deve ser apontado na interface original.

Meu firmware em um modelo NSA2600 era muito antigo e não suportava essa opção, então acabei usando um switch mudo gigabit da interface única. Nesta configuração, apenas uma interface foi configurada para wireless e ambos os SonicPoints foram conectados a ela por meio do switch.

Isso transformou minhas duas sub-redes separadas por SSID em uma por SSID, permitindo a comunicação entre os dois APs.

De lá, usando o "Firewall" - > "Matrix", permitimos o tráfego do Corp Wifi para a LAN e vice-versa. Eu não pude pingar até "Serviços de Segurança" - > "Prevenção de intrusões" - > "Baixa prioridade" e "Serviços de segurança" - > "Anti-Spyware" - > "Spyware de baixo nível de perigo" foi desativado.

Eu usei os servidores DNS internos em nosso AD para o Wi-Fi corporativo e o servidor DHCP SonicWalls.

No final, nenhuma regra de roteamento era necessária, pois, por padrão, todo o tráfego pode ser roteado, mas bloqueado pelo firewall.

    
por 08.09.2017 / 19:51
0

Eu vejo a regra de roteamento, mas você também deve criar a regra firewall . Por padrão, é negar nas regras de firewall para roteamento entre regiões.

Edit: Então é roteamento como você escreveu, e a regra de firewall para adicionar.

    
por 08.09.2017 / 02:09

Tags

Configurando o ponto de verificação mesclado como Agora ponto de verificação no Hyper-V Excusões de atributos personalizados do Exchange