Cisco VPN 路由器和 Sonicwall NAT 問題之間的站點到站點 VPN

我正在嘗試建立從辦公室到數據中心的站點到站點 VPN 連接。

思科 RV042G 和 SonicWall NSA2400

在辦公室; 我們定義了子網 10.0.0.0/24 並定義了從 10.0.0.150 到 10.0.0.190 的主機（.150 是路由器）

在數據中心；我有一個為網路 10.0.0.0/24 設置的介面（X4）（.1 是介面）。

我可以成功建立VPN連接；但後來我無法到達數據中心（例如，通過 ping 10.0.0.21 這是一個伺服器）。

理想情況下，我想將我們的辦公室映射到數據中心的同一個 10.0.0.0/24 子網。因此 10.0.0.150-180 將能夠 ping 整個 10.0.0.0/24 子網。

這是 SonicWall 配置：

OfficeSubnet10 定義為主機範圍：10.0.0.150-10.0.0.180

OfficeNatInteroute 定義為範圍：10.0.0.190-10.0.0.220

和思科方面。

我一定錯過了一些非常明顯的東西，但找不到什麼。

隧道兩側不能有相同的子網。您實際上是在嘗試通過 L3 VPN 將 L2 網路從辦公室擴展到數據中心。上面的 Paul Kroon 提到了幾個解決方法。另一種是做雙重NAT：源NAT辦公室到10.1.0.0，DC到10.2.0.0。對於 VPN 隧道的兩端，通常是公共地址，您必須具有唯一的（非 NAT’d 和可路由的）。看起來 SonicWall 有一些 NAT 策略可以與 Cisco 設備配合使用來完成此操作。

引用自：https://serverfault.com/questions/472406