Anson | 
10 24th, 2018| 
先前寫過一篇「Sonicwall FortiGate 防火牆建立 Site to Site VPN」的文章,當時常常遇到要跟 FortiGate 的設備做Site to Site VPN,而我手上的是 Sonicwall,實作的結果有時成功有時失敗,後來有次乾脆花了些時間,把兩個品牌的設定方式做個整理,以方便後續參考。當時在測試及整理資訊時,就有發現 FortiGate 韌體稍微不同,設定的方式就會不太一樣,頗為困擾,後來便把可以成功建立連線的兩種方式”Tunnel”與”Interface”都記錄下來,以便下次遇到改版時,可以試試不同的方法。
繼續瀏覽 »
10 月
24
6 月
14
昨天一位User在安裝FortiClient,最後一直出現rolling back而無法安裝成功,他的環境是Windows 10,第一次安裝是OK的,但因為誤把防毒也裝進去,所以整個移除重來,第二次之後就開始在安裝的最後階段出現rolling back,試過手動刪除虛擬網卡跟部份機碼都無法解決,最後是使用進階重啟才終於搞定。
繼續瀏覽 »
5 月
3
曾經在公司內部測試時,發現Sonicwall對於同網段但沒綁在防火牆的外部IP,會認為是偽造IP而擋掉,一時查不到解決方式,就也沒再去理會。前陣子有同事反應,某客戶的mail寄不進來,我查SPAM沒有任何連線紀錄,而對方查log確定是我們擋的,並提供IP讓我們設白名單,看對方的IP跟我們只差一碼,便讓我想起當年發現的Sonicwall問題,去防火牆調紀錄後,果然看到”ip spoof dropped”的訊息。
繼續瀏覽 »
12 月
20
先前外點同仁反應,手機上的Line可以正常傳送訊息,但卻無法傳送圖片,而使用另外一條網路即正常。研究了好一陣子,想到會不會是MTU的問題,剛好出問題的Sonet網路是採pppoe撥號,便上網查建議數值,一般建議是1492或1484,而Sonicwall防火牆預設值是1500,在調整過後,Line即可正常傳送圖片。
繼續瀏覽 »
12 月
7
近日公司外點發生VPN異常,經廠商協助查詢後,乃因外點特定user佔據頻寬所導致。在發生問題的當下,其實已經透過廠商的MRTG報表看出是流量問題,但並無法進一步釐清是什麼原因造成流量異常,便思考著是不是有什麼方式可以自己做個簡單的流量監控,待發生問題時,可以查出是哪個IP造成,甚至能查出所使用的服務為何。
繼續瀏覽 »
10 月
26
近期在評估為Sonicwall防火牆訂閱IPS及ATP服務,但因預算問題只能在兩者選其一,一開始先詢問廠商的建議,廠商說明由於台灣無法單獨訂閱Capture ATP,因此他建議訂閱IPS服務。
繼續瀏覽 »
6 月
22
6 月
9
三年前曾試過為Sonicwall NSA 2400與FortiGate 110C建立Site to Site VPN,不過失敗了,後來測試Juniper 5GT與Sonicwall倒是成功。最近又有需求要與一台FortiGate 110C建VPN,雖然手上已經有另一台FortiGate 110C,照理說直接用同型號來建會省事很多,但我還是想再試一次用Sonicwall來建,看看能不能找出當初失敗的原因,來回測試一整天,總算搞定。
4 月
14
| 型號 | ARP數量 |
| HP 5500 EI | 8,192 |
| HP 5500 SI | 2,048 |
| NETGEAR XS724EM | 1,024 |
| Unifi Edge Switch | 1,024 |
| HP 5130 EI | 1,024 |
| H3C S5130-SI | 1,024 |
| HP 5120 EI | 1,024 |
| HP 5120 SI | 256 |
| H3C S5120-SI | 256 |
| H3C S5048E-X | 256 |
| HP 1920 | 256 |
| Linksys SGE2010 | 256 |
【相關連結】
- HP 1920 ARP table size ? – Hewlett Packard Enterprise Community
- EdgeSwitch Administration Guide – EdgeSwitch_AdminGuide.pdf
4 月
14
