1 votes

VPN dans plusieurs sous-réseaux LAN

Je dois trouver un moyen d'autoriser l'accès à deux sous-réseaux LAN sur un SonicWall NSA 220 via le serveur SonicWall GlobalVPN intégré. J'ai cherché sur Google et essayé tout ce que je pouvais imaginer, mais rien n'a fonctionné. L'interface web de gestion de SonicWall NSA est également très peu organisée ; je rate probablement quelque chose de simple/évident.

Il existe deux réseaux, appelés Network A y Network B pour simplifier, avec deux sous-réseaux différents. Un SonicWall NSA 220 est le routeur/pare-feu/serveur DHCP pour Network A qui est branché sur le X2 port. Un autre routeur est le routeur/pare-feu/serveur DHCP pour Network B . Ces deux réseaux doivent être gérés au moyen d'une connexion VPN.

J'ai configuré le X3 sur le SonicWall d'avoir une IP statique dans le fichier Network B et l'a branché. Network A y Network B devrait no Les deux systèmes doivent être en mesure d'accéder l'un à l'autre, ce qui semble être la configuration par défaut. J'ai ensuite configuré et activé le VPN.

Le SonicWall dispose actuellement de la fonction X1 avec un sous-réseau de 192.168.1.0/24 avec un serveur DHCP activé, bien qu'il ne soit pas branché. Lorsque je me connecte par VPN au SonicWall, j'obtiens une adresse IP fournie par le serveur DHCP sur l'interface X1 et je peux accéder aux éléments suivants Network A à distance, bien que je n'aie pas accès à Network B .

Comment puis-je autoriser l'accès aux deux Network A y Network B aux clients VPN bien que les appareils restent sur Network B d'accéder à Network A et vice-versa.

Existe-t-il un moyen de créer un sous-réseau VPN uniquement (quelque chose comme 10.100.0.0/24) sur le SonicWall qui peut accéder à l'ordinateur de l'utilisateur ? Network A y Network B sans modifier la configuration actuelle du réseau ni permettre aux appareils des deux réseaux de se voir ? Comment dois-je m'y prendre pour mettre en place ce système ?

Diagramme du réseau : (J'espère que cela vous aidera)

       WAN1                                    WAN2
        |                                       |
[ SonicWall NSA 220 ]-(X3)-----------------[ Router 2 ]
        |                                       |  
       (X2)                               192.168.2.0/24
    10.1.1.0/24

Toute aide serait la bienvenue grandement apprécié !

1voto

mkingston Points 382

Le problème n'était pas que les clients VPN ne pouvaient pas accéder à l'Internet. X3 réseau, tout périphérique LAN sur le Sonicwall ne pouvait pas accéder au réseau. X3 réseau. Une fois qu'une entrée NAT a été créée pour traduire correctement la source/destination des paquets destinés à l X3 réseau, tout fonctionne bien. Cette question est également décrite de manière un peu plus détaillée : Routage Sonicwall entre plusieurs sous-réseaux sur plusieurs interfaces

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X