Перенаправление портов на SonicWALL TZ300 за маршрутизатором для доступа GVC VPN
Я настраиваю TZ300 для удаленного доступа через VPN. TZ300 в настоящее время установлен за маршрутизатором DrayTek Vigor2862, все ПК подключены к порту LAN на TZ300 (192.168.10.1), порт WAN TZ300 (192.168.1.2) подключен к порту LAN маршрутизатора (192.168.1.1). ). Таким образом, весь интернет-трафик направляется от маршрутизатора к TZ300, а затем к ПК.
Я установил WAN GroupVPN вместе с тестовым пользователем на TZ300 с помощью мастера, и теперь я пытаюсь подключиться к VPN с помощью Global VPN Client. Я предполагаю, что для этого мне нужно будет настроить правило переадресации портов на маршрутизаторе для маршрутизации общедоступного / WAN IP-адреса маршрутизатора на WAN-IP-адрес TZ300, но я не знаю, какие порты перенаправить с ним. Я также не уверен, нужно ли мне настраивать другое правило на TZ300 для перенаправления трафика на сторону LAN?
Любая помощь или совет по этому поводу были бы очень признательны. Спасибо
Вам нужно будет перенаправить порты UDP 500 и 4500 на TZ300, поскольку Sonicwall использует IPSEC для клиентов GVC.
Вам не нужен другой брандмауэр или правило NAT, чтобы разрешить клиентам GVC доступ в локальную сеть, однако вашим пользователям необходимо иметь параметры Subnets / Address Objects на вкладке VPN Access в свойствах пользователя / группы.
