我不确定这里是否是提出这个问题的正确地方,但我仍然想问一下。
我们希望使用 L2TP VPN 连接的用户与 SonicWall 站点到站点 VPN 另一端的用户建立联系。
目前,我们在家庭办公室中有一个 SonicWall 防火墙/路由器装置,它通过 VPN 连接到远程办公室。与家庭办公室和远程办公室的机器之间的通信正常。我们还在 SonicWall 上运行了一个 L2TP 服务器,外部用户可以连接到该服务器。这使他们能够访问家庭办公室的机器。外部用户和家庭办公室之间的通信正常。但是,通过 L2TP 服务器连接到家庭办公室的外部用户无法与远程办公室的机器通信。
是否需要网络桥接或路由?或者只需设置防火墙即可实现此功能?
感谢您提供的任何帮助或线索!Rob
答案1
您很可能遇到了路由问题。下图是我想象中的您的网络大致的样子。
如果您的家庭办公室网络是 192.168.10.0/24
您的分支机构网络是 192.168.20.0/24
如果你的 L2TP VPN 网络是 192.168.30.0/24
然后,您需要在分支机构路由器上添加一条静态路由,将 192.168.30.0/24(用户 VPN)指向 192.168.10.0/24(家庭办公室路由器)。这样分支机构就知道如何访问用户 VPN 网络。
您还需要确保 SonicWall 上的防火墙规则允许不同的 VPN 相互通信,无论是针对您希望彼此可用的任何类型的流量的策略还是自定义端口规则。