Você não pode ter a mesma sub-rede nos dois lados do túnel. Você está essencialmente tentando estender uma rede L2 do escritório para o datacenter através de uma VPN L3. Paul Kroon mencionou acima um par de soluções alternativas. O outro é fazer o dobro NAT: Fonte NAT o escritório para 10.1.0.0 e DC para 10.2.0.0. Você deve ter exclusivo (não NAT e roteável) para as duas extremidades do tunnel da VPN, geralmente os endereços públicos. Parece que o SonicWall tem algumas políticas de NAT que podem funcionar com o dispositivo Cisco para realizar isso.
VPN de site para site entre os problemas de Cisco VPN Router e Sonicwall NAT
3
Estou tentando estabelecer uma conexão VPN de site para site do escritório para o datacenter.
Cisco RV042G e SonicWall NSA2400
No escritório; temos a sub-rede 10.0.0.0/24 definida e hosts de 10.0.0.150 a 10.0.0.190 definido (sendo o150 o roteador)
No datacenter; Eu tenho uma interface (X4) que é configurada para a rede 10.0.0.0/24 (sendo a interface.).
Eu posso estabelecer com sucesso a conexão VPN; mas não consigo acessar o datacenter (por exemplo, fazendo ping em 10.0.0.21, que é um servidor).
Idealmente, gostaria de mapear nosso escritório para a mesma sub-rede 10.0.0.0/24 no datacenter. Então 10.0.0.150-180 seria capaz de pingar toda a sub-rede 10.0.0.0/24.
Veja a configuração do SonicWall:
OfficeSubnet10 é definido como um intervalo de host: 10.0.0.150-10.0.0.180
OfficeNatInteroute é definido como intervalo: 10.0.0.190-10.0.0.220
EoCiscoSide.
Eu devo estar perdendo algo realmente óbvio, mas não consigo encontrar o que.
por Disco
25.01.2013 / 16:04