VPN no roteador atrás de um Sonicwall

1

Instalamos um firewall Sonicwall TZ e configuramos uma VPN L2TP / Ipsec.

O SonicWall está conectado a um roteador interno na sub-rede 192.168.168.0/30 com o SonicWall em 192.168.168.1 e o roteador interno (um Dreytek Vigor) em 192.168.168.2

Clientes VPN são alocados em um intervalo de L2TP 10.10.20.10 - 10.10.20.49

Finalmente, há uma sub-rede interna 192.168.100.0/24 no Dreytek com um servidor DNS e DHCP em 192.168.100.63.

Estou tendo muitos problemas para conseguir que os clientes VPN acessem a sub-rede 192.168.100.0/24. Eu configurei uma rota estática no SonicWall com o gateway 192.168.168.2. Eu também configurei uma rota estática no Dreytek apontando a sub-rede da VPN 10.10.20.0/24 de volta para o gateway 192.168.168.1.

Posso fazer ping de clientes VPN com êxito (por exemplo, 10.10.20.11) e acessar recursos de redes compartilhadas em clientes VPN de dentro da sub-rede interna, mas não posso acessar nada no intervalo 192.168.100.0 de um cliente VPN.

Não tenho certeza se há algo que me falta em relação ao roteamento ou se preciso abrir permissões nos roteadores? Eu tentei adicionar rotas estáticas nos clientes VPN e isso não fez nada. Eu também configurei o que eu acho que é a regra de acesso correto no SonicWall (Permitir, VPN - > LAN, qualquer fonte - > 192.168.100.0), mas ainda nada.

Alguma idéia do que está faltando?

    
por Olly Lennox 17.11.2018 / 01:16

2 respostas

1

Certifique-se de que no dispositivo de áudio, na configuração do usuário VPN, esses usuários tenham permissão para acessar a rede 192.168.100.X.

Você fez corretamente adicionando as regras de firewall, mas também tem política de VPN.

Por padrão, o modo sonicwall não permitirá nada ao usuário vpn, mas se você escolher a sub-rede Todos os Firewalls, o intervalo do draytek pode não estar no grupo de segurança, portanto adicione seu intervalo draytek ao usuário.

    
por 17.11.2018 / 05:16
0

Obrigado pela ajuda pessoal, acabou por ser um problema com as regras de acesso (uma regra de maior prioridade era bloquear o tráfego wan de entrada apesar das minhas regras permitirem o tráfego vpn).

Para qualquer outra pessoa que esteja sofrendo, foi o monitor de pacotes no firewall que ajudou a chegar ao fim, então sugiro que você use isso para depurar a conexão

    
por 18.11.2018 / 15:34