如何在 sonicwall 上的子网之间创建静态路由

网络工程 路由 子网 声波墙
2022-03-02 16:59:44

我有一个 SonicWall 和两个 Wifi 接入点 (AP) 连接到它。安全 WLAN AP 连接到子网为 192.168.22.x 的端口 X0,并具有我们的“安全”客户端和打印机。访客 WLAN AP 连接到子网为 192.168.77.x 的端口 X3,供访客使用。

我希望访问者能够使用我们的打印机,但看不到 22.x 子网上的任何其他计算机。

如何允许访客 WLAN 上的任何用户访问位于 192.168.22.123 的打印机?

我尝试了很多方法,包括完全关闭防火墙并将 X0 和 X3 放在同一个“区域”(LAN)中。仍然无法在 22.x 和 77.x 之间进行通信 SonicWall 运行的是 SonicOS 6。

谢谢!

理论上,Sonicwall 应该可以做到这一点

我试着做广告

1个回答

正如boomi 已经指出的,这不是路由问题,而是防火墙问题。大多数防火墙deny all在其策略列表的末尾都有一个隐式规则,因此您未明确允许的所有内容都会被阻止。

我不熟悉 SonicWall,但基本上您需要添加防火墙规则以允许您的客人访问打印机。符合的东西

permit from 192.168.77.0/24 to 192.168.22.123/32

允许从访客 VLAN 到打印机的任何类型的连接。

如果您只想限制对打印的访问,您可以使用诸如to TCP port 9100“原始”PDL 端口或to TCP port 445SMB 访问之类的规则来改进规则,具体取决于您的打印方式。

其它你可能感兴趣的问题
上一篇VLAN 的网关位置在哪里 下一篇是否每个 TCP 数据包都有一个 Ack 回复?