У меня есть клиент, который получает устройство, которое подключается к L2TP VPN-туннелю к их собственной компании. У нашего клиента есть SonicWall, и по какой-то причине устройство испытывает трудности с подключением к своему VPN-туннелю.
Я попытался добавить правила, чтобы разрешить тестирование входящих и исходящих соединений с необходимыми протоколами, но время ожидания истекло. Я включил правило, чтобы разрешить все соединения и время ожидания. Я отключил фрагментацию на интерфейсе WAN. Fragment non-VPN outbound packets larger than this Interface's MTU на вкладке «Дополнительно» для Interface x1 .
Я запустил захват пакета на IP-адресе этого устройства, и в результате я получил запрос на порт 500 на сервер, сервер ответил на порт 500, но после этого он просто вышел из строя.
Пока я не уверен, что еще может быть причиной, эта компания утверждает, что у нее не было много проблем с другими клиентами, но на некоторых им пришлось полностью обойти брандмауэр и настроить устройство с собственным адресом WAN. Это решение недоступно, поскольку у этого сайта есть только 1 доступный IP-адрес в глобальной сети.
Sonicwall
Model: TZ 400
Firmware Version: SonicOS Enhanced 6.2.7.1-23n
Safemode Version: SafeMode 6.2.3.9
ROM Version: SonicROM 5.6.2.1
Total Memory: 1 GB RAM, 64 MB Flash
Есть идеи?