我假设这是可能的,但我并不完全确定。以下是场景:
2 个办公室,都配备了 SonicWALL TZ200,并且两个办公室通过站点到站点 VPN 隧道连接在一起,运行良好。
但是,我有 2 个用户,每个 Sonicwall 上一个,使用 SonicWALL Global VPN 客户端进行远程连接,我希望这两台机器能够互相访问,但它们无法访问。
两个办公室内的所有机器都可以在网络上和站点到站点连接内互相访问,但使用全局 vpn 客户端的两台机器只能看到它们直接连接到的办公室内的机器。
我希望这有意义,如果没有,请原谅我,我对正确的 IT 和网络术语还很陌生。
提前致谢,如有必要,我会非常乐意提供更多详细信息。
答案1
您将从一个 NAT 网络转到另一个,这可能会有自己的问题。如果可能的话,您可能需要为全局 vpn 客户端所在的子网添加静态路由到两个 SW 设备。例如,如果用户 1(连接到 SW1)位于虚拟网络 10.0.1.0 上,而用户 2(连接到 SW2)位于虚拟网络 10.0.2.0 上,那么在 SW1 上,您可以在 SW2 上为 10.0.1.0 添加路由,在 SW1 上为 10.0.2.0 添加路由。
在 SW1 上,转到网络 > 路由 > 添加静态路由目标网络 = 用户 2 的子网(10.0.2.0)子网掩码 = 可能为 255.255.255.0 默认网关 = 这将是 SW2 设备的 IP 地址。
然后对 SW2 执行相反操作。