SonicWALLの背後にある複数のサブネットへのリモートアクセスを設定する方法NSA 2400
SonicWALL NSA 2400をファイアウォールとして使用するクライアントがあります。少数のPC用に2番目のLANサブネットを設定する必要があります。管理者は、意図していても2番目のサブネットがあるべきであると判断しました。 2つのサブネット間でのアクセスを許可する-私は知っています...
2つのサブネット間で通信を取得するのに問題があります。各ゲートウェイにpingを実行できますが、サブネットAからサブネットBにトラフィックをpingできないか、ルーティングしていないようです。
これが私の現在の設定です:
- X0インターフェース:IPアドレスが192.168.1.1のLANゾーン
- X1インターフェース:WANゾーンとWAN IPアドレス
- X2インターフェース:IPアドレス192.168.75.1のLANゾーン
このSonicWALLKBの記事に従って、2番目のサブネット(X2)のARPとルートを設定しました: http://www.sonicwall.com/downloads/supporting_multiple_firewalled_subnets_on_sonicos_enhanced.pdf 「例1」を使用。
この時点で、SonicWALLGVCソフトウェアVPNクライアントを組み合わせて機能させる必要があるかどうかは気にしません。アクセスルールに問題があるように感じますが、テストのためにLAN> LANを作成し、WAN> LANおよびVPN> LANルールを大きく開いて同じ結果を出しました。
私はNSAシリーズに精通していませんが、あなたが従った記事は、2つのサブネットを1つの物理インターフェイスの背後で通信させる方法についての説明でした。セットアップは、物理的に分離された2つのLANポートです。両方のSonicWallに静的ルートを設定すると、通信できるようになるはずです。
SonicwallX2からX0またはX0からX2は特定のルートを必要としません。ファイアウォールは、デフォルトルートに基づいてこれを適宜転送します。したがって、アクセスルールのみに焦点を当てる必要があります。 LANからLANはデフォルトで許可されています。したがって、具体的にしたい場合は、X2用に別の信頼できるゾーンを作成して選択します。したがって、ファイアウォールアクセスルールでは、よりきめ細かい制御を行うことができます。
これらすべてが役に立たない場合は、宛先IPでパケットキャプチャを実行し、それが正しいMACアドレスに送信されているかどうかを確認する必要があります。通常、Windowsマシンには、他のサブネットからのアクセスをブロックするファイアウォールが組み込まれています。したがって、それを無効にしてテストしてください。
に行ってみてください Network -> Zones。 X2は信頼できるインターフェースであり、LANゾーンのメンバーでもあります。