我正在尝试在 Sonicwall TZ 设备上配置基于路由的 vpn。
数据中心在不同的子网上有两个公共 IP(A 和 B)。远程办公室有 1 个公共 IP(C)。
当我配置从数据中心防火墙到远程办公室的两个隧道(A 到 C 以及 B 到 C)时,其中一个总是会失败,很可能是因为远程站点的终止 IP 地址(C)相同。
Sonicwall 文档指出这应该是可行的,但他们的技术支持无法弄清楚如何让它工作。
有没有人有使用基于 SonicWall 路由的 VPN 配置冗余的经验?
答案1
我们在 NSA3500 和 TZ215 之间也遇到了同样的问题。如果您有任何进展,请告诉我。我已向 Sonicwall 技术支持(无用)记录了一个案例,他们提到即使本地端点不同,也不可能为同一个远程网关设置多个 SA。