在上图中,我们在网关处使用 SonicWALL NSA 3500,并使用其 SSL-VPN 处理 VPN。我们的第 3 层 Cisco 交换机是我们的核心网络交换机,处理大约十几个 VLAN。大多数 VLAN 都是 192.168.xx/24 变体,因此 SonicWALL 实际上将其下方的其余网络视为 192.168.0.0/16(我们是“超级网络”)。Cisco 进行实际路由(VLAN 间路由)。
但是现在我在 Cisco 上创建了一个 VLAN,即 10.200.200.x/24,并在其中设置了 XenServer。无论是否应用 ACL(见图),我都可以通过工作 PC 正常通信,但无法通过 VPN 从家用 PC ping 设备。
我已在 SSL-VPN 设置中允许 10.200.200.0/24 作为客户端路由,并尝试了不同的路由表配置以使其工作,但到目前为止还没有成功。
如何在 SSL-VPN 客户端(192.168.203.x/24)和 Cisco 的 VLAN 111(10.200.200.x/24)之间建立通信?
图片中的错误:将服务器称为 ESXi 主机而不是 XenServer 主机,并且从家用 PC 无法连接到 XenServer,而不是“虚拟服务器”。