VPN 進入多個 LAN 子網
我需要找到一種方法來允許通過內置的 SonicWall GlobalVPN 伺服器訪問 SonicWall NSA 220 上的兩個 LAN 子網。我用Google搜尋並嘗試了我能想到的一切,但沒有任何效果。SonicWall NSA 管理 Web 界面也非常雜亂無章;我可能錯過了一些簡單/明顯的東西。
有兩個網路,稱為
Network A
和 ,Network B
為簡單起見,有兩個不同的子網。SonicWall NSA 220 是Network A
插入X2
埠的路由器/防火牆/DHCP 伺服器。其他一些路由器是Network B
. 這兩個網路都需要通過 VPN 連接進行管理。我
X3
將 SonicWall 上的介面設置為在子網中有一個靜態 IP並將Network B
其插入。應該無法相互訪問,這似乎是預設配置。然後我配置並啟用了 VPN。Network A``Network B
SonicWall 目前具有啟用了 DHCP 伺服器
X1
的子網的介面設置192.168.1.0/24
,儘管它沒有插入。當我 VPN 進入 SonicWall 時,我在 X1 介面上獲得 DHCP 伺服器提供的 IP 地址,我可以Network A
遠端訪問雖然我無權訪問Network B
.我怎樣才能允許同時訪問
Network A
和訪問Network B
VPN 客戶端,儘管讓設備Network B
無法訪問Network A
,反之亦然。是否有某種方法可以在 SonicWall 上創建一個僅 VPN 的子網(例如 10.100.0.0/24),該子網可以訪問
Network A
且Network B
無需更改目前網路配置或允許兩個網路上的設備“看到”彼此?我將如何進行設置?網路圖:(希望這種幫助)
WAN1 WAN2 | | [ SonicWall NSA 220 ]-(X3)-----------------[ Router 2 ] | | (X2) 192.168.2.0/24 10.1.1.0/24
任何幫助將不勝感激!
問題不在於 VPN 客戶端無法訪問
X3
網路,Sonicwall 上的任何 LAN 設備都無法訪問X3
網路。一旦創建了 NAT 條目以正確轉換發往X3
網路的數據包的源/目標,一切正常。這個問題也更詳細地描述了這一點:Sonicwall routing between multiple subnets on multiple interfaces