Sonicwall 站点到站点 VPN 没有流量

网络工程 虚拟专用网 声波墙
2022-03-05 20:20:27

我已经在两个 Sonicwall 设备之间建立了一个 sonicwall 站点来站点 vpn - 站点 A 是一个 TZ210。就 VPN 而言,它们是连接的,但没有流量,或者充其量是单向流量。

站点 A 192.168.15.0/24 站点 B 192.168.7.0/24

站点 B 能够 ping 站点 A 的 sonicwall,并向站点 A 的其他 IP 发送 ping,但没有得到任何回复。

站点 A 似乎根本不想发送任何流量。当我尝试 ping 站点 B 的地址时,请求超时,但有趣的是站点 A 的 sonicwall 内的数据甚至没有显示任何数据包发出 - 它保持在 0。

有趣的地方在于:我可以直接从站点 A 的 sonicwall 的“诊断”页面 ping 站点 B 网络上的地址并做出响应 - 只是不能从站点 A 网络上的 PC 执行。

我已经更新了固件,重新启动了两个设备,甚至在站点 A 的 Sonicwall 上完全重置并从头开始。访问规则由 sonicwall 上的 VPN 设置正确“自动创建”。

创建的访问规则:

LAN 到 VPN 从本地网络到远程网络允许

从远程网络到本地网络的 VPN 到局域网允许

我已经两次、三次、四次检查了两端的地址对象,都正确。我不知所措 - 一切似乎都配置正确,所以我不明白为什么没有流量!

感谢您的任何反馈或帮助。

1个回答

解决了

解决方案:网络中的另一个 Web 设备安装了 OPENVPN,地址池中有一个重叠的子网,并且流量没有通过那里 - 所以它甚至没有进入 sonicwall。我删除了重叠的子网,流量开始通过。

故障排除步骤:

  • 检查 sonicwall 日志 - 当通过计算机进行 ping 或 RDP 尝试时,甚至没有记录流量。
  • Tracert - tracert 显示第一个跃点是要解开网络设备,然后没有响应。
  • 禁用 Untangle 上的所有应用程序,流量通过 - 逐个启用,逐个测试,发现流量被 Open VPN 阻止。经过进一步研究,OpenVPN 中有一个重叠的子网,流量被定向到那里,而不是发送到网关/Sonicwall。
其它你可能感兴趣的问题
上一篇Cisco 3750 AAA 配置故障排除 下一篇VLAN的路由器要求