Cisco VPN 路由器与 Sonicwall NAT 之间的站点到站点 VPN 问题

Cisco VPN 路由器与 Sonicwall NAT 之间的站点到站点 VPN 问题

我正在尝试建立从办公室到数据中心的站点到站点的 VPN 连接。

Cisco RV042G 和 SonicWall NSA2400

在办公室;我们定义了子网 10.0.0.0/24,并定义了从 10.0.0.150 到 10.0.0.190 的主机(.150 是路由器)

在数据中心;我有一个为网络 10.0.0.0/24 设置的接口(X4)(.1 是接口)。

我可以成功建立 VPN 连接;但是我无法访问数据中心(例如通过 ping 服务器 10.0.0.21)。

理想情况下,我希望将我们的办公室映射到数据中心的同一个 10.0.0.0/24 子网。这样 10.0.0.150-180 就能 ping 整个 10.0.0.0/24 子网。

以下是 SonicWall 的配置:

OfficeSubnet10 定义为主机范围:10.0.0.150-10.0.0.180

OfficeNatInteroute 定义为范围:10.0.0.190-10.0.0.220

在此处输入图片描述 在此处输入图片描述 在此处输入图片描述

还有思科方面。

在此处输入图片描述

我肯定遗漏了一些非常明显的东西但却找不到。

答案1

隧道两侧不能有相同的子网。您本质上是在尝试通过 L3 VPN 将 L2 网络从办公室扩展到数据中心。Paul Kroon 在上面提到了几个解决方法。另一种方法是进行双重 NAT:将办公室源 NAT 为 10.1.0.0,将 DC 源 NAT 为 10.2.0.0。VPN 隧道两端必须有唯一的(非 NAT 且可路由)地址,通常是公共地址。看起来 SonicWall 有一些 NAT 策略可以与 Cisco 设备配合使用来实现这一点。

相关内容