web-dev-qa-db-ja.com

別のNAT /ルーターの背後にあるSonicWallへのVPN

SonciWallが別のデバイスの背後に配置され、すべてがSonicWallに転送されているにもかかわらず、VPNで接続できなくなりました(PDATE:「ピアがフェーズ1ISAKMP要求に応答していません」がグローバルVPNに記録されていますクライアント)。

これは、ISKAMPを使用するIKE交換(ファイアウォールの2つのUDPポートグループポリシーセットも転送されます)が新しいデバイスによってドロップされることと関係があると思います。

何か私にできることはありますか? VPNを確立するためにIKEとは異なる方法を使用することは可能ですか?

ご参考までに:

  • SonicWallTZ170です
  • インターネット接続がアップしています
  • 私は正しいIPを持っています-他のアプリケーションを使用して接続できます
vpnsonicwall
1
user55029

モードを介してブリッジパスに設定できるモデム/ルーターを変更する必要がありました-PPPoE次に、SonicWallでセットアップする必要があります。

いくつかのモデム/ルーターはそれをカットしないことが判明しました。

SonicWallには、この問題に関する専用の記事があります: http://www.sonicwall.com/downloads/GVC_Peer_is_Not_Responding_to_Phase_1_Requests.pdf

0
user55029

UDPポートを転送したとおっしゃっていますが、さまざまなIPプロトコルについてはどうでしょうか。 (AHおよびESP-IPプロトコル番号50および51 http://en.wikipedia.org/wiki/List_of_IP_protocol_numbers )。これら2つをに転送しますか? SonicWall?

0
Dan