我的网络设置了 SonicWall 设备作为默认网关,因此我的所有流量都通过它进出。现在,我刚刚在思科路由器上设置了从我们的本地网络 192.168.5.X 到另一个网络 172.16.1.X 的 VPN。带有 VPN 的思科路由器有 2 个接口,一个面向我们的 LAN 交换机,一个面向互联网,绕过默认网关,即我们的 SonicWall。路由器的 LAN 端有 IP 192.168.5.15,默认网关有 IP 192.168.5.254。
如果我将计算机中的默认网关更改为 192.168.5.15,我就能 ping 通 VPN 另一端的计算机,并且一切正常,但如果我保留原始默认网关 192.168.5.254 的设置,那么我就无法 ping 通 VPN 另一端的设备,因为所有流量都被发送到 sonicwall,而我的交换机不知道如果将数据包发送到 192.168.5.15,则可以访问 172.16.1.X 网络...
长话短说,我该如何克服必须更改网关才能访问 VPN 的难题?我该如何解决这个问题?附件是一张图表,可帮助您直观地了解设置。
答案1
您只需要添加一些额外的路由。
在这种情况下,在您的声波墙上添加一条静态路由,通过 192.168.5.15 将流量路由到 172.16.1.0(/24?),因为下一跳应该会处理它。
答案2
理想的做法是将客户端网关 IP 更改为第一个受管理的交换机。然后让该 Cisco 交换机进行相应的路由。
当然,最理想的情况是只使用 Sonicwall 本身。如果这是您所有客户端的默认网关,那您为什么还要使用 Cisco 路由器或第二个托管交换机呢?