VPN de site para site entre os problemas de Cisco VPN Router e Sonicwall NAT

3

Estou tentando estabelecer uma conexão VPN de site para site do escritório para o datacenter.

Cisco RV042G e SonicWall NSA2400

No escritório; temos a sub-rede 10.0.0.0/24 definida e hosts de 10.0.0.150 a 10.0.0.190 definido (sendo o150 o roteador)

No datacenter; Eu tenho uma interface (X4) que é configurada para a rede 10.0.0.0/24 (sendo a interface.).

Eu posso estabelecer com sucesso a conexão VPN; mas não consigo acessar o datacenter (por exemplo, fazendo ping em 10.0.0.21, que é um servidor).

Idealmente, gostaria de mapear nosso escritório para a mesma sub-rede 10.0.0.0/24 no datacenter. Então 10.0.0.150-180 seria capaz de pingar toda a sub-rede 10.0.0.0/24.

Veja a configuração do SonicWall:

OfficeSubnet10 é definido como um intervalo de host: 10.0.0.150-10.0.0.180

OfficeNatInteroute é definido como intervalo: 10.0.0.190-10.0.0.220

EoCiscoSide.

Eu devo estar perdendo algo realmente óbvio, mas não consigo encontrar o que.

    
por Disco 25.01.2013 / 16:04

1 resposta

1

Você não pode ter a mesma sub-rede nos dois lados do túnel. Você está essencialmente tentando estender uma rede L2 do escritório para o datacenter através de uma VPN L3. Paul Kroon mencionou acima um par de soluções alternativas. O outro é fazer o dobro NAT: Fonte NAT o escritório para 10.1.0.0 e DC para 10.2.0.0. Você deve ter exclusivo (não NAT e roteável) para as duas extremidades do tunnel da VPN, geralmente os endereços públicos. Parece que o SonicWall tem algumas políticas de NAT que podem funcionar com o dispositivo Cisco para realizar isso.

    
por 25.04.2013 / 11:35