目前,我们在 LAN 和 2 个不同的云之间设置了 2 个 VPN,并使用了 2 个不同的路由器。这些 VPN 本身运行良好,但现在我需要能够通过我们的网络从一个 VPN 中的客户端 ping 到对面 VPN 上的客户端,尽管我可以从路由器本身 ping 到对面 VPN 网络上的客户端,但我似乎无法从客户端 ping 到对面云上的客户端。我制作了一个图表来帮助您直观地了解问题。
同样,从每个路由器我都可以 ping 通两个云上的客户端,但从每个云上的客户端我无法互相 ping 通。我该怎么办?我该如何解决这个问题。我以为在我的思科路由器中添加路由可以解决这个问题,但事实并非如此。
有什么想法吗?提前致谢。
以下是该图的链接:问题的图形表示
另外,如果您想知道为什么有 2 个路由器,那是因为 amazon VPN 需要使用 BGP 创建,而 sonicwall 路由器不支持 BGP,所以我们不得不购买 cisco 路由器...
答案1
我收到了 Sonicwall 技术支持的以下答复,也就是说我仍然需要一些澄清。似乎两个 VPN 的远程端配置都需要修改,而我实际上无法访问这些设备:
在这种情况下,由于 VPN 由不同的设备持有,因此正常的 Hub and spoke 选项将不适用,但将使用相同的原则,您需要让 VPN 相互了解并为它们提供通信路径。
从 Sonicwalls 的角度来看:Ycloud 远程 Sonicwall(LAN 为 10.122.40.0)需要将 172.16.50.0 网络作为目标,因此此隧道的目标对象需要是一个包含 192.168.23.0 和 172.16.50.0 网络的组对象。
同样,主 Sonicwall(Lan 为 192.168.23.0)需要知道 172.16.50.0 将发送进入 VPN 的 ti 流量,这可以通过将 VPN 隧道的源更改为包含 192.168.23.0 和 172.16.50.0 网络对象的组来实现。
这种调整非常类似于普通的枢纽和辐射网络,但是由于第二条隧道位于主站点的 Cisco 路由器上,因此需要一条静态路由来将流量从 Sonicwall 推送到 Cisco 并返回。有效声明来源:任意,目的地:172.16.50.0/24,来源:任意(您可以根据需要限制)网关:192.168.23.15 接口:(Sonicwall 的 LAN 接口最有可能是 X0)。
同样,思科必须使用 VPN 调整和路由为 10.122.40.0 网络提供一条路径,但该路径对于思科的配置是唯一的。如果您需要有关 Sonicwall 的更多信息,或者您看到来自 Sonicwall 的丢弃消息,表明此通道被阻止,请更新回来。