ฉันมีลูกค้าที่ได้รับการติดตั้งอุปกรณ์ที่เชื่อมต่อกับอุโมงค์ L2TP VPN กับ บริษัท ของพวกเขาเอง ลูกค้าของเรามี SonicWall และด้วยเหตุผลบางอย่างอุปกรณ์กำลังมีปัญหาในการเชื่อมต่อกับอุโมงค์ VPN ของพวกเขา
ฉันได้ลองเพิ่มกฎเพื่ออนุญาตการเชื่อมต่อขาเข้าและขาออกไปยังโปรโตคอลที่จำเป็นในการทดสอบ แต่หมดเวลา ฉันเปิดใช้งานกฎเพื่ออนุญาตการเชื่อมต่อทั้งหมดและยังคงหมดเวลา ฉันปิดใช้งานการแยกส่วนในอินเทอร์เฟซ WAN Fragment non-VPN outbound packets larger than this Interface's MTU ในแท็บขั้นสูงสำหรับ Interface x1.
ฉันใช้แพ็คเก็ตจับภาพที่อยู่ IP ของอุปกรณ์นั้นและผลลัพธ์ที่ฉันได้รับคือไคลเอนต์ส่งคำขอบนพอร์ต 500 ไปยังเซิร์ฟเวอร์เซิร์ฟเวอร์ตอบกลับบนพอร์ต 500 แต่หลังจากนั้นก็หมดเวลา
จนถึงตอนนี้ฉันไม่แน่ใจว่าอะไรจะเป็นสาเหตุ บริษัท นี้อ้างว่ามันไม่ได้มีปัญหามากมายกับลูกค้าคนอื่น ๆ แต่ในบางคนพวกเขาต้องข้ามไฟร์วอลล์อย่างสมบูรณ์ โซลูชันนี้ไม่สามารถใช้งานได้เนื่องจากไซต์นี้มีที่อยู่ IP WAN ที่ใช้ได้เพียง 1 รายการ
SonicWALL
Model: TZ 400
Firmware Version: SonicOS Enhanced 6.2.7.1-23n
Safemode Version: SafeMode 6.2.3.9
ROM Version: SonicROM 5.6.2.1
Total Memory: 1 GB RAM, 64 MB Flash
ความคิดใด ๆ