SonicWall Site-to-Site VPN: доступ ко всем остальным распределенным сетям из луча

Я прочитал несколько возможных решений, но мне трудно применить мою конкретную ситуацию к ответам, которые я нашел.

У меня есть VPN типа «концентратор и спица», работающая между несколькими локациями и штаб-квартирой, с использованием TZ-200 на концентраторе и TZ-105 на удаленных устройствах. Сеть концентратора - 192.168.27.0/24, а периферийные устройства - от 192.168.1.0/24 до 192.168.10.0/24.

Я установил удаленный офис по адресу 192.168.2.0/24 и хотел бы иметь доступ к хостам на всех периферийных серверах в этом месте, как раньше, из концентратора. До сих пор я пробовал группы vpn, сети назначения, инструкции маршрутов и трансляцию NAT, но ни один из них не работал, и я не понимаю, где именно я ошибаюсь. Спасибо за любые советы.

Вы можете использовать два подхода.

Чтобы настроить 100% маршрутизацию без использования NAT, выполните следующие действия:

на брандмауэре удаленного офиса (с сетью 192.168.2.0/24) создайте VPN-туннель с локальной сетью, определенной как 192.168.2.0/24, и удаленной локальной сетью, определенной как 192.168.0.0/16
на брандмауэре концентратора создайте VPN (для удаленного офиса) с локальной локальной сетью, определенной как 192.168.0.0/16, и удаленной локальной сетью как 192.168.2.0/24
на межсетевом экране концентратора перейдите к правилам межсетевого экрана и создайте правило из зоны VPN в зону VPN с 192.168.2.0/24 в качестве источника и 192.168.0.0/16 в качестве пункта назначения.

Более простое решение - использовать NAT на центральном концентраторе. Чтобы это решение работало, просто создайте простые VPN для всех ваших удаленных офисов. Затем:

отредактируйте VPN для сети 192.168.2.0/24 и установите флажок «Применить правила NAT»
на панели NAT создайте NAT с 192.168.2.0/24 в качестве адреса источника и «IP-адрес LAN» или «X0 IP» в качестве преобразованного адреса.

Вот и все.