VPN в несколько подсетей локальной сети

Question

VPN в несколько подсетей локальной сети

Мне нужно найти способ разрешить доступ к двум сетевым подсетям на SonicWall NSA 220 через встроенный сервер SonicWall GlobalVPN. Я гуглил и перепробовал все, что мог придумать, но ничего не получилось. Веб-интерфейс управления SonicWall NSA также очень неорганизован; Я, наверное, упускаю что-то простое / очевидное.

Есть две сети, называемые Network A а также Network B для простоты, с двумя разными подсетями. SonicWall NSA 220 - это маршрутизатор / брандмауэр /DHCP-сервер для Network A, который подключен к X2 порт. Некоторым другим маршрутизатором является маршрутизатор / брандмауэр /DHCP-сервер для Network B, Обе эти сети должны управляться через соединение VPN.

Я настраиваю X3 интерфейс на SonicWall иметь статический IP в Network B подсеть и подключил его. Network A а также Network B не должен иметь возможности доступа друг к другу, что является конфигурацией по умолчанию. Затем я настроил и включил VPN.

SonicWall в настоящее время имеет X1 настройка интерфейса с подсетью 192.168.1.0/24 с включенным сервером DHCP, хотя он не подключен. Когда я подключаю VPN к SonicWall, я получаю IP-адрес, предоставленный сервером DHCP на интерфейсе X1, и могу получить доступ Network A удаленно, хотя у меня нет доступа к Network B,

Как я могу разрешить доступ к обоим Network A а также Network B VPN-клиентам, хотя устройства остаются включенными Network B от доступа Network A и наоборот.

Есть ли какой-нибудь способ создать подсеть только для VPN (что-то вроде 10.100.0.0/24) на SonicWall, которая может получить доступ Network A а также Network B не меняя текущую конфигурацию сети или не позволяя устройствам на обоих netorks "видеть" друг друга? Как бы я занялся настройкой этого?

Схема сети: (надеюсь, этот вид помогает)

       WAN1                                    WAN2
        |                                       |
[ SonicWall NSA 220 ]-(X3)-----------------[ Router 2 ]
        |                                       |  
       (X2)                               192.168.2.0/24
    10.1.1.0/24

Любая помощь будет очень ценна!

1

networking vpn subnet sonicwall

Источник

Rain 24 ноя '12 в 20:41

1 ответ

Другие вопросы по тегам networking vpn subnet sonicwall

Rain 23 фев '13 в 04:09 2013-02-23 04:09 · Answer 1 · 2013-02-23 04:09

Проблема была не в том, что VPN-клиенты не могли получить доступ к X3 сети, любое устройство локальной сети на Sonicwall не может получить доступ к X3 сеть. После того, как была создана запись NAT для точного перевода источника / назначения пакетов, предназначенных для X3 В сети все работало нормально. Это также описано более подробно в этом вопросе: маршрутизация Sonicwall между несколькими подсетями на нескольких интерфейсах