Vpn
Cisco VPN 路由器和 Sonicwall NAT 問題之間的站點到站點 VPN
我正在嘗試建立從辦公室到數據中心的站點到站點 VPN 連接。
思科 RV042G 和 SonicWall NSA2400
在辦公室; 我們定義了子網 10.0.0.0/24 並定義了從 10.0.0.150 到 10.0.0.190 的主機(.150 是路由器)
在數據中心;我有一個為網路 10.0.0.0/24 設置的介面(X4)(.1 是介面)。
我可以成功建立VPN連接;但後來我無法到達數據中心(例如,通過 ping 10.0.0.21 這是一個伺服器)。
理想情況下,我想將我們的辦公室映射到數據中心的同一個 10.0.0.0/24 子網。因此 10.0.0.150-180 將能夠 ping 整個 10.0.0.0/24 子網。
這是 SonicWall 配置:
OfficeSubnet10 定義為主機範圍:10.0.0.150-10.0.0.180
OfficeNatInteroute 定義為範圍:10.0.0.190-10.0.0.220
和思科方面。
我一定錯過了一些非常明顯的東西,但找不到什麼。
隧道兩側不能有相同的子網。您實際上是在嘗試通過 L3 VPN 將 L2 網路從辦公室擴展到數據中心。上面的 Paul Kroon 提到了幾個解決方法。另一種是做雙重NAT:源NAT辦公室到10.1.0.0,DC到10.2.0.0。對於 VPN 隧道的兩端,通常是公共地址,您必須具有唯一的(非 NAT’d 和可路由的)。看起來 SonicWall 有一些 NAT 策略可以與 Cisco 設備配合使用來完成此操作。