我在两个不同的地理位置拥有 2 台 SonicWall 设备 (tz100)。它们使用站点到站点 VPN 连接相互连接,效果非常好。
设备 A 网络 - 192.168.1.0/24
设备 B 网络 - 192.168.2.0/24
当我连接到一个设备时,我可以从我的计算机访问该特定子网上的任何内容。但是,我无法从我的计算机查看另一个网络上的任何内容。是否有某个设置可以将我的请求转发到另一个子网?
示例 - 我通过 VPN 连接到设备 A,但想要访问设备 B 网络上的服务器(192.168.2.0/24)
答案1
在您通过 VPN 连接到的 Sonicwall 上,您需要为远程子网创建一个地址对象,然后在 VPN 下将其添加为 VPN 用户可以访问的允许网络。
答案2
大多数 VPN 软件都不是强制的。这意味着如果您通过 VPN 连接到远程网络 B 192.168.2.0/24,那么它将只为该特定远程子网添加路由。很可能它还会为该网络添加虚拟 IP。因此,如果您执行路线打印从命令提示符中,您将看到类似以下内容的路由:
网络目标:192.168.2.0 网络掩码:255.255.255.0 网关:192.168.2.25 接口 192.168.2.25其中 .25 是您的 VPN 虚拟 IP。
这意味着,任何发往 192.168.2.1-255 的流量都将通过 VPN,而其他所有流量(包括目的地 192.168.1.X)都将直接发往您的默认网关,而不会到达任何远程站点。然后,您的 ISP 将丢弃所有目的地为 192.168.1.X 的数据包。
您希望两个子网都通过 VPN 进行路由。通常您可以在 VPN 客户端软件中更改此设置(远程网络是常用术语)。或者,您可以添加一条路由,告诉您的计算机对两个远程网络都使用 VPN。
路由添加 192.168.1.0 掩码 255.255.255.0 192.168.2.25
因此,现在所有发往 192.168.1.1-255 的流量都将通过 VPN 发送,而不是发送到互联网。因此,它应该到达站点 B 的路由器,然后通过站点到站点 VPN 发送到站点 A。