web-dev-qa-db-ja.com

複数のLANサブネットへのVPN

組み込みのSonicWallGlobalVPNサーバーを介してSonicWall NSA 220)上の2つのLANサブネットへのアクセスを許可する方法を理解する必要があります。Googleで調べて、考えられるすべてのことを試しましたが、 SonicWall NSA管理Webインターフェースも非常に整理されていないため、単純で明白なものが欠落している可能性があります。

簡単にするためにNetwork AおよびNetwork Bと呼ばれる2つのネットワークがあり、2つの異なるサブネットがあります。 SonicWall NSA 220は、Network Aポートに接続されているX2のルーター/ファイアウォール/ DHCPサーバーです。他のルーターはルーター/ファイアウォール/ DHCPです。 Network Bのサーバー。これらのネットワークは両方ともVPN接続を介して管理する必要があります。

X3サブネットに静的IPを持つようにSonicWallのNetwork Bインターフェースを設定し、プラグインしました。Network AおよびNetwork Bnot相互にアクセスできるようになります。これがデフォルト構成のようです。次に、VPNを構成して有効にしました。

SonicWallには現在、DHCPサーバーが有効になっているX1のサブネットを持つ192.168.1.0/24インターフェースが設定されていますが、プラグインされていません。SonicWallにVPN接続すると、DHCPによって提供されるIPアドレスを取得します。 X1インターフェース上のサーバーで、Network Aにアクセスできませんが、リモートでNetwork Bにアクセスできます。

Network A上のデバイスがNetwork Bにアクセスできないようにしながら、VPNクライアントにNetwork BNetwork Aの両方へのアクセスを許可するにはどうすればよいですか。

現在のネットワーク構成を変更したり、両方のネットワーク上のデバイスを許可したりせずに、Network AおよびNetwork BにアクセスできるVPNのみのサブネット(10.100.0.0/24など)をSonicWallに作成する方法はありますか?お互いを参照してください?これを設定するにはどうすればよいですか?

ネットワークの図:(うまくいけば、この種の助けになる)

       WAN1                                    WAN2
        |                                       |
[ SonicWall NSA 220 ]-(X3)-----------------[ Router 2 ]
        |                                       |  
       (X2)                               192.168.2.0/24
    10.1.1.0/24

どんな助けでも大いに appriciatedです!

networkingvpnsubnetsonicwall
1
Rain

問題は、VPNクライアントがX3ネットワークにアクセスできず、Sonicwall上のLANデバイスがX3ネットワークにアクセスできないことではありませんでした。 X3ネットワーク宛てのパケットの送信元/宛先を適切に変換するためにNATエントリが作成されると、すべてが正常に機能しました。これについても、この質問でもう少し詳しく説明します。 : 複数のインターフェース上の複数のサブネット間のSonicwallルーティング

1
Rain