Vpn

Cisco VPN 路由器和 Sonicwall NAT 問題之間的站點到站點 VPN

  • April 25, 2013

我正在嘗試建立從辦公室到數據中心的站點到站點 VPN 連接。

思科 RV042G 和 SonicWall NSA2400

在辦公室; 我們定義了子網 10.0.0.0/24 並定義了從 10.0.0.150 到 10.0.0.190 的主機(.150 是路由器)

在數據中心;我有一個為網路 10.0.0.0/24 設置的介面(X4)(.1 是介面)。

我可以成功建立VPN連接;但後來我無法到達數據中心(例如,通過 ping 10.0.0.21 這是一個伺服器)。

理想情況下,我想將我們的辦公室映射到數據中心的同一個 10.0.0.0/24 子網。因此 10.0.0.150-180 將能夠 ping 整個 10.0.0.0/24 子網。

這是 SonicWall 配置:

OfficeSubnet10 定義為主機範圍:10.0.0.150-10.0.0.180

OfficeNatInteroute 定義為範圍:10.0.0.190-10.0.0.220

在此處輸入圖像描述 在此處輸入圖像描述 在此處輸入圖像描述

和思科方面。

在此處輸入圖像描述

我一定錯過了一些非常明顯的東西,但找不到什麼。

隧道兩側不能有相同的子網。您實際上是在嘗試通過 L3 VPN 將 L2 網路從辦公室擴展到數據中心。上面的 Paul Kroon 提到了幾個解決方法。另一種是做雙重NAT:源NAT辦公室到10.1.0.0,DC到10.2.0.0。對於 VPN 隧道的兩端,通常是公共地址,您必須具有唯一的(非 NAT’d 和可路由的)。看起來 SonicWall 有一些 NAT 策略可以與 Cisco 設備配合使用來完成此操作。

引用自:https://serverfault.com/questions/472406