03. maj 2007 - 06:19Der er
7 kommentarer og 1 løsning
Sonicwall 3060
Hej
Vi har lige købt en 3060 Sonicwall, Efter jeg havde koblet min bærbar op mod den og konfigureret den, kan jeg ikke komme i kontakt med den mere. Jeg har konfigureret den til en LAN ip på 192.168.11.1 efter jeg ændrede det kan jeg ikke komme end i management consolet igen, der er et lille ´program med der scanner netværket og ser hvad der er af firewall der på, den kommer og siger den hedder 192.168.11.1 aom jeg havde ændre den til, men jeg kan ikke få en IP adresse af den mere hvis manuelt går ind og giver min bærbar en ip adresse i samme range som min sonicwall kan jeg stadig ikke opnå adgang til den.
Kjenner ikke noe til denne boksen, men helt generelt:
Dette er jo en typisk feil som kan skje ved konfigurering av alle typer hardware firewall. Det som skjer er at man kan konfigurere firewall så "tight" at man stenger seg selv ute. Da er det jo i prinsipp to muligheter, enten så finnes det en eller annen form for console pålogging, for eksempel via seriekabel, eller så blir det siste utvei som formodentlig er å trykke på en reset knapp (Slik at den kommer opp med default konfigurering igjen, som gir tilgang til management console.)
Se spesielt side 4 og 5 i user guide. Forsøk med å lese opplysningene litt bokstavelige. Det forekommer for eksempel at en slik gateway kan ha mer en en ip, slik at den ip som man kan tilgå admin ikke nødvendigvis må være den samme som boksens gateway ip.
Restore defaults står på side 65 i Getting started guide, men dette er visst bare en software sak.
Elles så legger jeg merke til en liten formuslering i spørsmålet:
"der er et lille ´program med der scanner netværket og ser hvad der er af firewall der på, den kommer og siger den hedder 192.168.11.1 aom jeg havde ændre den til, men jeg kan ikke få en IP adresse af den mere.."
Dersom en slik portscanner kjører og firewall har innebygget dos attack protection så vil dette kunne få nettop den effekt at firewall lukker slik at man hverken kan komme inn på admin panel eller noe annet. Få av dette programmet ettersom det kan få firewall til å lukke for all kontakt.
Jeg har søgt over alt for at finde manuelen over hvordan man resetter den, men har ikke kunne finde den. Det er en brugt sonicwall og så var der jo ingen med den, men nu fandt jeg den ud fra de link du sendte og jeg har nu fået den reset og kommet i kontakt med den, tak for hjælpen laver du et svar så du kan få dine point :-)
Forsøk å kontakte hosting firmaet pluss en eller flere leverandører, og få dem til å komme opp med et forslag. Leg en tekniske beskrivelse av forslaget her for kommentar og gjennomgang.
Problemstillingen hvorvidt serveren behøver den eksterne ip helt inn eller ikke for å kunne utføre oppgaven, behøver du uansett svar på, med mindre du går for en ren software løsning som skal kjøre på serveren selv (Hvilket kanskje ikke er det optimale.)
Dersom det er slik at serveren behøver den eksterne ip og du samtidig skal kjøre en hardware firewall dvs en firewall i sin egen dedikerte boks, så vil du eller leverandøren av denne ikke komme utenom problemstillingen, bridge mode/routing mode, event tilgang på en range av ip, slik at det kan lages subnett. (For routing.)
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.