我正在尝试建立从办公室到数据中心的站点到站点 VPN 连接。
思科 RV042G 和 SonicWall NSA2400
在办公室; 我们定义了子网 10.0.0.0/24,并定义了从 10.0.0.150 到 10.0.0.190 的主机(.150 是路由器)
在数据中心;我有一个为网络 10.0.0.0/24(.1 是接口)设置的接口 (X4)。
我可以成功建立VPN连接;但后来我无法到达数据中心(例如通过 ping 10.0.0.21 这是一个服务器)。
理想情况下,我想将我们的办公室映射到数据中心的同一个 10.0.0.0/24 子网。因此 10.0.0.150-180 将能够 ping 通整个 10.0.0.0/24 子网。
这是 SonicWall 配置:
OfficeSubnet10 定义为主机范围:10.0.0.150-10.0.0.180
OfficeNatInteroute 定义为范围:10.0.0.190-10.0.0.220
和思科方面。
我一定是错过了一些非常明显但找不到的东西。
隧道两侧不能有相同的子网。您实质上是在尝试通过 L3 VPN 将 L2 网络从办公室扩展到数据中心。上面的 Paul Kroon 提到了一些解决方法。另一种是做双NAT:将office源NAT到10.1.0.0,DC源NAT到10.2.0.0。VPN 隧道的两端必须具有唯一性(非 NAT 且可路由),通常是公共地址。看起来 SonicWall 有一些 NAT 策略可以与 Cisco 设备一起实现这一点。