我需要想办法允许通过内置的 SonicWall GlobalVPN 服务器访问 SonicWall NSA 220 上的两个 LAN 子网。我在 Google 上搜索并尝试了所有我能想到的方法,但都没有奏效。SonicWall NSA 管理 Web 界面也非常混乱;我可能错过了一些简单/明显的东西。
有两个网络,为简单起见,分别称为Network A和Network B,它们具有两个不同的子网。SonicWall NSA 220 是 的路由器/防火墙/DHCP 服务器Network A,它插入X2端口。其他路由器是 的路由器/防火墙/DHCP 服务器Network B。这两个网络都需要通过 VPN 连接进行管理。
我X3在 SonicWall 上设置了接口,使其在子网中具有静态 IP ,Network B并将其插入。Network A应该Network B不是能够互相访问,这似乎是默认配置。然后我配置并启用了 VPN。
尽管尚未插入,但SonicWall 当前已将X1接口设置为具有子网,并启用了 DHCP 服务器。当我通过 VPN 连接到 SonicWall 时,我会获得 X1 接口上的 DHCP 服务器提供的 IP 地址,并且可以远程访问,尽管我无权访问。192.168.1.0/24Network ANetwork B
Network A我怎样才能允许两者和VPN 客户端访问,Network B但禁止设备Network B访问Network A,反之亦然。
有没有办法在 SonicWall 上创建一个仅 VPN 的子网(例如 10.100.0.0/24),可以访问Network A而Network B无需更改当前网络配置或允许两个网络上的设备“看到”彼此?我该如何设置它?
网络图:(希望对您有帮助)
WAN1 WAN2
| |
[ SonicWall NSA 220 ]-(X3)-----------------[ Router 2 ]
| |
(X2) 192.168.2.0/24
10.1.1.0/24
任何帮助大大感谢!
答案1
问题不在于 VPN 客户端无法访问X3网络,而是 Sonicwall 上的任何 LAN 设备都无法访问X3网络。一旦创建了 NAT 条目,就可以正确转换发往X3网络的数据包的源/目标,一切就都正常了。这个问题也对此进行了更详细的描述:多个接口上的多个子网之间的 Sonicwall 路由