(第一个问题,请耐心等待)
我们在我们的主要位置有一个 SonicWall NSA-2400 设备作为我们的防火墙。(SonicOS 增强版 5.1.0.8-17o)
远程我们有 2 个使用 Cisco 2800 路由器的站点。
我们在 SonicWall 和各个远程设备之间有一个有效的 VPN,但远程位置的机器无法通过位于我们 SonicWall 后面的主要设施中的 PDC 进行身份验证。
远程位置的设备可以 ping Sonicwall 后面的任何东西,但 windows Auth 继续失败。
主站点 (10.0.0.x) 远程 A (10.0.5.x) :可以访问 10.0.0.x 上的任何内容 远程 B (10.0.6.x) :可以访问 10.0.0.x 上的任何内容
我错过了什么?似乎对旧的“黑洞路由器”问题很熟悉,您必须将 MTU 设置调整为 <1500。谢谢
所有三个站点至少可以互相ping,但是来自一个站点的身份验证不起作用?
在这种情况下,您是否可以访问两个 2800 和 Sonicwall 上的配置?
我猜想2800-A 和 2800-B 之间存在一些差异,或者 Sonicwall 上站点 A 的规则集与站点 B 的规则集不匹配
我最初的想法是,LDAP(s) 和\或 Kerberos 方面的东西目前被拒绝从主办公室到有问题的站点
您需要至少打开 LDAP 端口:139 和 445。