我正在尝试建立从办公室到数据中心的站点到站点的 VPN 连接。
Cisco RV042G 和 SonicWall NSA2400
在办公室;我们定义了子网 10.0.0.0/24,并定义了从 10.0.0.150 到 10.0.0.190 的主机(.150 是路由器)
在数据中心;我有一个为网络 10.0.0.0/24 设置的接口(X4)(.1 是接口)。
我可以成功建立 VPN 连接;但是我无法访问数据中心(例如通过 ping 服务器 10.0.0.21)。
理想情况下,我希望将我们的办公室映射到数据中心的同一个 10.0.0.0/24 子网。这样 10.0.0.150-180 就能 ping 整个 10.0.0.0/24 子网。
以下是 SonicWall 的配置:
OfficeSubnet10 定义为主机范围:10.0.0.150-10.0.0.180
OfficeNatInteroute 定义为范围:10.0.0.190-10.0.0.220
还有思科方面。
我肯定遗漏了一些非常明显的东西但却找不到。
答案1
隧道两侧不能有相同的子网。您本质上是在尝试通过 L3 VPN 将 L2 网络从办公室扩展到数据中心。Paul Kroon 在上面提到了几个解决方法。另一种方法是进行双重 NAT:将办公室源 NAT 为 10.1.0.0,将 DC 源 NAT 为 10.2.0.0。VPN 隧道两端必须有唯一的(非 NAT 且可路由)地址,通常是公共地址。看起来 SonicWall 有一些 NAT 策略可以与 Cisco 设备配合使用来实现这一点。