我目前正在使用 SonicWall SSL VPN 和 Windows 10(无移动设备)上的 NetExtender 客户端为我们的企业用户设置 VPN。
防火墙正在查询 Active Directory 数据库中特定组中的用户,这些用户被授权使用 VPN。当这些用户使用 NetExtender 连接到 VPN 时,使用的域是“xxx.local”,并且工作正常。
但是,当本地用户(在防火墙本身上创建)想要登录时,使用“xxx.local”域会因凭据错误而失败,这是有道理的。
因此,使用 NetExtender 连接到 VPN 时,本地用户使用的域是什么?有没有办法同时使用这两种帐户类型?
编辑:这是我们当前为 SSL VPN 设置的设置
在 W10 机器上运行 PuTTy/KiTTy,我连接到工作 VPN(全球 VPN 客户端)。连接正常,但由于(我怀疑)不活动而导致连接被终止。没关系。系统管理员建议使用以下内容:keepalives 已关闭(设置为 0),对 IPv 使用 Auto,并选中“尝试在连接失败时重新连接”。我现在已经设置好了。我之前尝试过各种设置,几乎涵盖了客户端的所有内容,但问题仍然存在。
当我连接时,SSH 连接最初工作。连接,但随后由于不活动而掉线。SSH 窗口变得无响应,我必须关闭。尝试再次打开连接,但我无法连接(在 SSH 窗口中不显示任何内容)并且我收到“网络错误:连接超时”。唯一有效的是,如果我重新启动 VPN 客户端软件 (Global VPN),这会让我回到第一方,并且问题再次出现。
相信这是客户端软件/服务器端防火墙设置的问题。我可以使用 Windows VPN 通过 VPN 进行连接,并且不会遇到这个问题(我被认为是相同的连接)。但是,这也为我使用 Windows VPN 问题带来了另一个问题。
如果有人有几个指针,我可以给我的系统管理员来帮助解决这个问题,这将是惊人的。
我们在坦帕有一个新站点(我们位于纽约布法罗),除了 DNS 名称解析外,一切都运行良好。一切都通过 IPSEC VPN 回到我们的站点,以获取 AD 和 DNS 等服务。
我查看了 dns 配置,我相信这是问题所在。确实没有配置 wan 区域,一切都在 vpn 区域之外。但是,dns 是为 WAN 配置的(顺便说一句,我没有设置)。
所以很明显,如果 wan 区域没有被使用,我们就不能将它用于 dns。这些 IP 用于 ISP 的 dns 服务器,但无法从 sonicwall ping 通,因此这显然是问题的一部分。
我的第一个想法是使用顶部单选按钮重新配置以手动指定 dns 服务器,但我真的不想在这里搞砸任何东西,并且担心可能只是缺少一条规则。这个配置基本上是从我们在 FL 的其他站点复制的,但显然需要重新配置一些东西。
该声波墙位于办公楼中,我们的边缘通向其他建筑网络拓扑,因此可能会增加复杂性。这就是所有流量都来自我们的 vpn 的原因。
我主要是在寻找一些指导,所以我不会破坏它并使网站无法访问。提前谢谢你。
编辑-这里是 DHCP 配置。接口 x0 是本地 LAN 网络。w0:V5 是返回我们纽约办公室的 vpn 连接。网络上的主机 (BonitaDell) 可以浏览互联网,但不能通过主机名从 Buffalo Office 外部访问,只能通过 IP 访问。在第二个屏幕截图中,为我们在纽约的 DNS 服务器配置的 IP 是正确的——这些是 FL LAN 上的客户端应该使用的正确 DNS 服务器。有任何想法吗?
我们为客户提供了一个 ssrs 门户。他们使用 sonicwall 访问我们的网络。
我有一个可以访问 vpn 的外部客户端/用户,但是当他尝试访问服务器时,他得到了旋转圆圈。
他指出选项卡标题是“Reporting Services Web Portal”。如果我转到门户主页并按 F5,我注意到我只获得了该标题一秒钟,然后看到“主页 - SQL Server Reporting Services” 这告诉我他正在访问网络服务器。网络服务器正在使用端口 80。
数据库恰好在同一台机器上,所以他不需要打开端口 1433,1434。他将让他的 IT 人员尝试这样做,只是为了排除这种可能性。
我找不到任何其他必要端口的提及。我不认为这是一个端口问题。
他没有在网络服务器级别受到挑战,因此这不是证书问题。
我可以以他的身份登录并且一切正常,所以我被引导相信这与他在我们服务器上的 Windows 帐户无关。
他是唯一一个有麻烦的人。我确实要求他下载团队查看器,但他的团队查看器不会让他连接。他不能看我的电脑,我也不能看他的。我觉得这是一个线索。对我来说,它指向防火墙阻止端口。(这也使故障排除变得更加困难)。
用户报告这在一周前有效。他正在和他的 IT 人员交谈,但他们不记得改变了什么。:-)。
我很困惑。谁能建议我可以检查的日志?有没有人见过这样的东西?
我在 Sonicwall TZ105 和 ZyWall USG20W 之间配置了一个静态 IPsec 隧道。
问题是 VPN 隧道每分钟都会关闭,然后在 Sonicwall 运行失效对等点检测时再次建立隧道。
这是来自 Sonicwall 上的日志。
我已经对此进行了两天的故障排除,并尝试了从固件升级到不同加密等的所有方法。
使用 SonicWALL 命令行界面可以定义地址对象。
configure
address-object mac cwhii-test
address 11:22:33:44:55:66
zone OK_TEST
如何删除地址对象?
我有一个戴尔交换机 N1548
我有一个声波墙 TZ 215
我已经关注了我可以在网上找到的所有博客和论坛帖子,但仍然无法让我的 sonicpoints 将地址从 sonicwall 分发给无线客户端。
DHCP 适用于所有其他人
这是我从交换机运行的配置
console(config)#show running-config
!Current Configuration:
!System description "Dell Networking N1548, 6.2.5.3, Linux 3.6.5"
!System Software Version 6.2.5.3
!
configure
vlan 10
exit
vlan 10
name "Wireless"
exit
sntp unicast client enable
sntp server "us.pool.ntp.org"
clock summer-time recurring USA zone "EST"
clock timezone -5 minutes 0 zone "EST"
stack
member 1 3 ! N1548
member 2 3 ! N1548
member 3 3 ! N1548
member 4 2 ! N1524P
exit
ip domain-name "corp.haven-oakland.org"
ip name-server "10.2.0.10"
ip name-server "10.2.0.13"
ip host "hvnsw004" 10.2.0.4
interface vlan 1
ip address 10.2.0.4 255.255.255.0
exit
interface vlan 10
ip helper-address 10.2.0.2
exit
ip default-gateway 10.2.0.2
username "admin" password 45f315a95c02cea3a684f9ef61451288 privilege 15 encrypted
ip ssh server
ip ssh port 1025
!
interface Gi4/0/1
description "SonicWALL Uplink X6"
gvrp enable
spanning-tree disable
spanning-tree portfast
spanning-tree cost 20000
switchport mode trunk
switchport general pvid 10
switchport general acceptable-frame-type tagged-only
switchport access vlan 10
switchport trunk native vlan 10
exit
!
interface Gi4/0/2
description "SonicWALL Uplink X6"
spanning-tree disable
spanning-tree portfast
switchport mode trunk
switchport general pvid 10
switchport general acceptable-frame-type tagged-only
switchport access vlan 10
switchport trunk native vlan 10
exit
!
interface Gi4/0/3
description "SonicWALL Uplink X6"
spanning-tree disable
spanning-tree portfast
switchport mode trunk
switchport general pvid 10
switchport general acceptable-frame-type tagged-only
switchport access vlan 10
switchport trunk native vlan 10
exit
!
interface Gi4/0/4
description "SonicWALL Uplink X6"
spanning-tree disable
spanning-tree portfast
switchport mode trunk
switchport general pvid 10
switchport general acceptable-frame-type tagged-only
switchport access vlan 10
switchport trunk native vlan 10
exit
!
interface Gi4/0/5
description "SonicWALL Uplink X6"
spanning-tree disable
spanning-tree portfast
switchport mode trunk
switchport general pvid 10
switchport general acceptable-frame-type tagged-only
switchport access vlan 10
switchport trunk native vlan 10
exit
!
interface Gi4/0/6
description "SonicWALL Uplink X6"
spanning-tree disable
spanning-tree portfast
switchport mode trunk
switchport general pvid 10
switchport general acceptable-frame-type tagged-only
switchport access vlan 10
switchport trunk native vlan 10
exit
!
interface Gi4/0/7
spanning-tree disable
spanning-tree portfast
switchport mode trunk
switchport general pvid 10
switchport general acceptable-frame-type tagged-only
switchport access vlan 10
switchport trunk native vlan 10
exit
!
interface Gi4/0/8
spanning-tree disable
spanning-tree portfast
switchport mode trunk
switchport general pvid 10
switchport general acceptable-frame-type tagged-only
switchport access vlan 10
switchport trunk native vlan 10
exit
!
interface Gi4/0/9
spanning-tree disable
spanning-tree portfast
switchport mode trunk
switchport general pvid 10
switchport general acceptable-frame-type tagged-only
switchport access vlan 10
switchport trunk native vlan 10
exit
!
interface Gi4/0/10
spanning-tree disable
spanning-tree portfast
switchport mode trunk
switchport general pvid 10
switchport general acceptable-frame-type tagged-only
switchport access vlan 10
switchport trunk native vlan 10
exit
!
interface Gi4/0/11
spanning-tree disable
spanning-tree portfast
switchport mode trunk
switchport general pvid 10
switchport general acceptable-frame-type tagged-only
switchport access vlan 10
switchport trunk native vlan 10
exit
snmp-server engineid local 800002a203f8b156838a19
snmp-server community "public" rw
exit
我是否在开关中遗漏了某些东西,或者可能是声波墙?
我已经根据戴尔 BP 设置了 sonicwall,应该可以正常工作
谢谢您如果需要任何其他信息,请告诉我。
我们使用的是 Windows server 2012。我必须通过 Internet 禁用 RDP。但是远程桌面应该在内网使用。有什么办法可以禁用吗?注意:我们也在使用 Sonicwall 防火墙。
我刚买了一台 Sonicwall SOHO,它是替代 TZ105、TZ 205 系列的新型号。
网络间歇性停止工作。每运行 30~70 分钟,整个网络就关闭,没有互联网,无法访问路由器管理面板。我必须硬重启路由器才能访问它或让互联网重新上线。我发现它可能是由路由器的 DHCP 服务器引起的。当网络关闭时,服务器将停止分配任何 IP 地址。
谁能给我一些线索是什么导致这种情况?我可以申请的任何决议?我一直在处理这一天,我希望有人能给我一些指导。非常感谢。
更新:路由器关闭后,我尝试手动设置 IP 地址并 ping 路由器。ping 返回“目标主机不可达”。
这里奇怪的问题。我已经阅读了有关为 Flask 应用程序设置部署环境的教程。
当我导航到服务器本地 IP 地址时,它一切正常。但是,我认为在外部为 Flask/Python 逻辑提供服务存在问题。
端口 80 已打开并成功转发,如其当前页面(索引 / Apache 等)所示,但它没有像在本地子网中那样显示“你好,我爱 DigitalOcean”。在我在启用站点中启用我的 Flask 应用程序之前,它还显示了默认的 Apache HTML 模板。
在我的 Apache .conf 文件中,我目前将 ServerName 设置为本地 IP 地址。我的理解是,无论如何,进出端口 80 的所有流量都将路由到该地址,并且它仅在外部提供静态 Apache HTML 文件时才起作用。
我在这里超级困惑,就好像 python / flask 逻辑在不同的端口上传输并且它没有出去!?