Networking

VPN 進入多個 LAN 子網

  • February 23, 2013

我需要找到一種方法來允許通過內置的 SonicWall GlobalVPN 伺服器訪問 SonicWall NSA 220 上的兩個 LAN 子網。我用Google搜尋並嘗試了我能想到的一切,但沒有任何效果。SonicWall NSA 管理 Web 界面也非常雜亂無章;我可能錯過了一些簡單/明顯的東西。

有兩個網路,稱為Network A和 ,Network B為簡單起見,有兩個不同的子網。SonicWall NSA 220 是Network A插入X2埠的路由器/防火牆/DHCP 伺服器。其他一些路由器是Network B. 這兩個網路都需要通過 VPN 連接進行管理。

X3將 SonicWall 上的介面設置為在子網中有一個靜態 IP並將Network B其插入。應該無法相互訪問,這似乎是預設配置。然後我配置並啟用了 VPN。Network A``Network B

SonicWall 目前具有啟用了 DHCP 伺服器X1的子網的介面設置192.168.1.0/24,儘管它沒有插入。當我 VPN 進入 SonicWall 時,我在 X1 介面上獲得 DHCP 伺服器提供的 IP 地址,我可以Network A遠端訪問雖然我無權訪問Network B.

我怎樣才能允許同時訪問Network A和訪問Network BVPN 客戶端,儘管讓設備Network B無法訪問Network A,反之亦然。

是否有某種方法可以在 SonicWall 上創建一個僅 VPN 的子網(例如 10.100.0.0/24),該子網可以訪問Network ANetwork B無需更改目前網路配置或允許兩個網路上的設備“看到”彼此?我將如何進行設置?

網路圖:(希望這種幫助)

      WAN1                                    WAN2
       |                                       |
[ SonicWall NSA 220 ]-(X3)-----------------[ Router 2 ]
       |                                       |  
      (X2)                               192.168.2.0/24
   10.1.1.0/24

任何幫助將不勝感激

問題不在於 VPN 客戶端無法訪問X3網路,Sonicwall 上的任何 LAN 設備都無法訪問X3網路。一旦創建了 NAT 條目以正確轉換發往X3網路的數據包的源/目標,一切正常。這個問題也更詳細地描述了這一點:Sonicwall routing between multiple subnets on multiple interfaces

引用自:https://serverfault.com/questions/451833