L2TP-сервер - VPN-соединение между сайтами
Я не уверен, что это правильное место для этого вопроса, но здесь идет.
Мы хотим подключить пользователей, использующих L2TP VPN-подключение, к пользователям на другом конце VPN-соединения SonicWall.
В настоящее время у нас есть домашний брандмауэр / маршрутизатор SonicWall, который подключен к удаленному офису через VPN. Связь с машинами в домашнем офисе и удаленном офисе в порядке. У нас также есть L2TP-сервер, работающий на SonicWall, к которому могут подключаться внешние пользователи. Это дает им доступ к машинам в домашнем офисе. Связь между внешними пользователями и домашним офисом в порядке. Однако внешние пользователи, подключенные к домашнему офису через L2TP-сервер, не могут общаться с машинами в удаленном офисе.
Нужно ли использовать сетевые мосты или маршрутизацию? Или это просто будет настройка брандмауэра, чтобы заставить это работать?
Спасибо за любую помощь или подсказки, которые вы предоставляете! обкрадывать
1 ответ
Скорее всего, вы столкнулись с проблемой маршрутизации. Изображение ниже - это то, на что примерно похожа ваша сеть.
Если сеть вашего домашнего офиса 192.168.10.0/24
и сеть вашего филиала 192.168.20.0/24
и если ваша сеть L2TP VPN является 192.168.30.0/24
Затем на маршрутизаторе вашего филиала вам нужно будет добавить статический маршрут, который указывает 192.168.30.0/24 (VPN пользователя) на 192.168.10.0/24 (маршрутизатор домашнего офиса). Это позволяет филиалу знать, как добраться до пользовательской сети VPN.
Вам также необходимо убедиться, что ваши правила брандмауэра на SonicWall позволяют различным VPN взаимодействовать друг с другом, будь то политика или пользовательское правило порта для любых типов трафика, которые вы хотите сделать доступными друг для друга.