Не удается управлять / проверять интерфейс локальной сети Sonicwall через MPLS

Question

Не удается управлять / проверять интерфейс локальной сети Sonicwall через MPLS

У нас есть два наших сайта, подключенных через MPLS, который обходит наш брандмауэр. Трафик между сайтами при попадании в наш основной коммутатор направляется непосредственно на второй интерфейс маршрутизатора нашего провайдера.

Единственное, что мы никогда не могли понять, как это исправить - это управление нашими межсетевыми экранами через MPLS. Интерфейс локальной сети не будет отвечать на запросы ping или https, что заставляет нас включать управление через WAN, что ужасно.

Для наших VPN на базе IP между нашими сайтами, не поддерживающими MPLS, мы просто использовали параметр "Разрешить управление через этот SA" в конфигурации VPN, который создает правила доступа, позволяющие осуществлять управление / пинг из зоны VPN в локальную сеть, и это прекрасно работает.

Мы попытались заставить то же самое работать между сайтами MPLS, создав неиспользуемую IP VPN и настроив эту опцию, но даже это не сработало, и я не знаю, что еще можно попробовать.

1

firewall routing site-to-site-vpn sonicwall mpls

Источник

Geoff 20 янв '16 в 14:52

2 ответа

Другие вопросы по тегам firewall routing site-to-site-vpn sonicwall mpls

yagmoth555 20 янв '16 в 15:41 2016-01-20 15:41 · Answer 1 · 2016-01-20 15:41

Если пакет приходит через порт WAN, у вас нет другого выбора, кроме как активировать настройку. (Включить управление через WAN)
Если пакет виден из порта локальной сети, но только из другой подсети, вам необходимо определить эти подсети в sonicwall и создать для них правило разрешения. Посмотрите на эту картинку для реального примера;

в северном направлении Вам не хватает сетевой диаграммы, чтобы помочь

Massimo 26 май '21 в 17:20 2021-05-26 17:20 · Answer 2 · 2021-05-26 17:20

Помимо политик брандмауэра, каждому брандмауэру необходим статический маршрут к другому сайту; в противном случае он просто не будет знать, как связаться с ним через маршрутизатор MPLS.

Предположим следующее, поскольку вы фактически не описали свою сеть:

Сайт 1:

Подсеть: 10.1.0.0/16
Интерфейс SonicWall LAN: 10.1.0.1
Маршрутизатор MPLS: 10.1.0.10

Сайт 2:

Подсеть: 10.2.0.0/16
Интерфейс SonicWall LAN: 10.2.0.1
Маршрутизатор MPLS: 10.2.0.10

Вам необходимо добавить в брандмауэры следующие статические маршруты:

SonicWall на сайте 1: «вы можете получить доступ к 10.2.0.0/16 через 10.1.0.10»
SonicWall на сайте 2: «вы можете получить доступ к 10.1.0.0/16 через 10.2.0.10»