VPN в несколько подсетей LAN

Мне нужно найти способ разрешить доступ к двум подсетям LAN на SonicWall NSA 220 через встроенный сервер SonicWall GlobalVPN. Я погуглил и попробовал все, что мог придумать, но ничего не помогло. Веб-интерфейс управления SonicWall NSA также очень неорганизован; Я, наверное, упускаю что-то простое / очевидное.

Есть две сети, называемые Network A и Network B для простоты с двумя разными подсетями. SonicWall NSA 220 - это маршрутизатор / брандмауэр / DHCP-сервер для Network A, который подключен к X2 порт. Другой маршрутизатор - это маршрутизатор / брандмауэр / DHCP-сервер для Network B. Обеими этими сетями необходимо управлять через VPN-соединение.

Я настраиваю X3 интерфейс на SonicWall, чтобы иметь статический IP-адрес в Network B подсети и подключил. Network A и Network B должен не иметь доступ друг к другу, что является конфигурацией по умолчанию. Затем я настроил и включил VPN.

SonicWall в настоящее время имеет X1 настройка интерфейса с подсетью 192.168.1.0/24 с включенным DHCP-сервером, хотя он не подключен. Когда я использую VPN в SonicWall, я получаю IP-адрес, предоставленный DHCP-сервером на интерфейсе X1, и могу получить доступ Network A удаленно, хотя у меня нет доступа к Network B.

Как я могу разрешить доступ к обоим Network A и Network B к VPN-клиентам, хотя держите устройства включенными Network B от доступа Network A и наоборот.

Есть ли способ создать подсеть только для VPN (что-то вроде 10.100.0.0/24) на SonicWall, которая может получить доступ Network A и Network B без изменения текущей конфигурации сети или разрешения устройствам на обеих неторках "видеть" друг друга? Как мне это настроить?

Схема сети: (Надеюсь, это поможет)

       WAN1                                    WAN2
        |                                       |
[ SonicWall NSA 220 ]-(X3)-----------------[ Router 2 ]
        |                                       |  
       (X2)                               192.168.2.0/24
    10.1.1.0/24

Любая помощь будет сильно оценен!