VPN em várias sub-redes da LAN

Question

VPN em várias sub-redes da LAN

#1 resposta do (1 votos)

1

Eu preciso descobrir uma maneira de permitir o acesso a duas sub-redes LAN em um SonicWall NSA 220 através do servidor SonicWall GlobalVPN integrado. Eu pesquisei e tentei tudo o que posso pensar, mas nada funcionou. A interface da Web de gerenciamento do SonicWall NSA também é muito desorganizada; Eu provavelmente estou sentindo falta de algo simples / óbvio.

Existem duas redes, chamadas Network A e Network B para simplicidade, com duas sub-redes diferentes. Um SonicWall NSA 220 é o roteador / firewall / servidor DHCP para Network A , que é conectado à porta X2 . Algum outro roteador é o servidor do roteador / firewall / DHCP para Network B . Ambas as redes precisam ser gerenciadas por meio de uma conexão VPN.

Configurei a interface X3 no SonicWall para ter um IP estático na sub-rede Network B e liguei-o. Network A e Network B devem não conseguirem acessar cada outro, que parece ser a configuração padrão. Eu configurei e habilitei a VPN.

O SonicWall tem atualmente a configuração da interface X1 com uma sub-rede de 192.168.1.0/24 com um servidor DHCP ativado, embora não esteja conectado. Quando conecto a VPN ao SonicWall, recebo um endereço IP fornecido pelo servidor DHCP na interface X1 e posso acessar Network A remotamente, embora eu não tenha acesso a Network B .

Como posso permitir o acesso a Network A e Network B a clientes VPN, embora os dispositivos em Network B não consigam acessar Network A e vice-versa?

Existe alguma maneira de criar uma sub-rede somente VPN (algo como 10.100.0.0/24) no SonicWall que pode acessar Network A e Network B sem alterar a configuração atual da rede ou permitir dispositivos em ambas as redes? " entre si? Como eu poderia fazer isso?

Diagrama da rede: (Espero que este tipo de ajuda)

       WAN1                                    WAN2
        |                                       |
[ SonicWall NSA 220 ]-(X3)-----------------[ Router 2 ]
        |                                       |  
       (X2)                               192.168.2.0/24
    10.1.1.0/24

Qualquer ajuda seria muito appriciated!

networking vpn subnet sonicwall

por Rain 24.11.2012 / 21:41

1 resposta

Tags networking vpn subnet sonicwall

Tentando criar um compartilhamento no win2k8 r2 e obtendo este erro: O banco de dados de autoridade de segurança local contém uma inconsistência interna Configuração do Virtual Private Hosting DNS

score 1 · Accepted Answer

O problema não era que os clientes VPN não pudessem acessar a rede X3 , qualquer dispositivo de rede local no Sonicwall não poderia acessar a rede X3 . Uma vez que uma entrada NAT foi criada para traduzir propriamente a origem / destino dos pacotes destinados à rede X3 , tudo funcionou bem. Isso também é descrito com mais detalhes nesta pergunta: Sonicwall de roteamento entre várias sub-redes em várias interfaces