CiscoVPNルータとSonicwall間のサイト間VPN NATの問題
オフィスからデータセンターへのサイト間VPN接続を確立しようとしています。
CiscoRV042GおよびSonicWallNSA2400
会社で;サブネット10.0.0.0/24が定義され、10.0.0.150から10.0.0.190までのホストが定義されています(.150がルーターです)
データセンター内;ネットワーク10.0.0.0/24用にセットアップされたインターフェース(X4)があります(.1がインターフェースです)。
VPN接続を正常に確立できます。しかし、データセンターにアクセスできません(たとえば、サーバーである10.0.0.21にpingを実行します)。
理想的には、私たちのオフィスをデータセンターの同じ10.0.0.0/24サブネットにマッピングしたいと思います。したがって、10.0.0.150-180は10.0.0.0/24サブネット全体にpingを実行できます。
これがSonicWallの設定です。
OfficeSubnet10は、ホスト範囲として定義されています:10.0.0.150-10.0.0.180
OfficeNatInterouteは範囲として定義されます:10.0.0.190-10.0.0.220
そしてシスコ側。
私は本当に明白な何かを見逃しているに違いありませんが、何を見つけることができません。
トンネルの両側に同じサブネットを設定することはできません。基本的に、L3VPNを介してオフィスからデータセンターにL2ネットワークを拡張しようとしています。上記のPaulKroonは、いくつかの回避策について言及しました。もう1つは、ダブルNATを実行することです。ソースNATオフィスを10.1.0.0に、DCを10.2.0.0に。 VPNトンネルの両端(通常はパブリックアドレス)のルーティング可能)。SonicWallには、これを実現するためにCiscoデバイスと連携できるNATポリシーがいくつかあるようです。