Sonicwall 防火墙上的子网之间的通信

网络工程 路由 子网 防火墙 dhcp 声波墙
2022-02-17 21:50:38

我有一台 Sonicwall TZ-350。X0 是 IP 为 192.168.10.1 的默认 LAN,X1 是 WAN。我在 X2 上为单个 NAS 设备设置了第二个本地子网,IP 为 192.168.20.1(没有开关;设备直接插入 Sonicwall)。NAS 应该可以自由访问 LAN,反之亦然,但 NAS 应该无法访问或来自 WAN。

在防火墙界面,我可以看到 NAS 被分配了一个 IP 地址 192.168.20.99。从位于 192.168.10.99 的 LAN 上的机器:我可以 ping 127.0.0.1、192.168.10.99 和 192.168.10.1。但是从 192.168.10.99:我无法 ping 192.168.20.1 或访问 192.168.20.99 的 NAS。

根据要求,配置文件附在此处(它太大而无法包含在正文中。)

NAS 位于 X2 上自己新创建的区域中。以下访问规则适用于 v4 和 v6:

NAS <> LAN, any source/destination/service: allow
NAS > NAS, any source/destination/service: allow
NAS <> WAN, any source/destination/service: deny
NAS <> WLAN, any source/destination/service: deny
NAS > DMZ, any source/destination/service: allow
NAS < DMZ, any source/destination/service: deny
v4 only: NAS > NAS, any source, all X2 management IP, ping/HTTPS mgt/HTTP mgt: allow

以下 NAT 策略(由 Sonicwall 在我设置区域时创建)适用于 X2 上的 v4:

在此处输入图像描述

以下地址对象(也由 Sonicwall 创建)适用于 X2 上的 v4。两者都有 zone = NAS 和 class = default。(还有一些 v6 对象。)

v4: X2 IP, details 192.168.20.1/255.255.255.255, type = host
v4: X2 Subnet, details 192.168.20.0/255.255.255.0, type = network

LAN 的类似对象确实存在。我仍然无法从 192.168.10.99 上的机器 ping 192.168.20.1,但我可以在 192.168.20.99 上 ping NAS。我无法以任何其他方式访问 NAS 驱动器,但它现在正在应答 ping。所以我猜测问题不在于防火墙。

0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇存在 PIM 加入时,多播 RIB 中没有条目 下一篇为什么我无法 ping 我的交换机 Vlan99?