Я предполагаю, что это должно быть возможно, но я не совсем уверен. Вот сценарий:
2 офиса, в обоих есть SonicWALL TZ200, и оба офиса соединены между собой посредством VPN-туннеля типа «сеть-сеть», который прекрасно работает.
Но у меня есть 2 пользователя, по одному на каждом из Sonicwall, которые подключаются удаленно с помощью клиента SonicWALL Global VPN, и я хочу, чтобы эти две машины могли связываться друг с другом, но они не могут.
Все машины в двух офисах могут связываться друг с другом, которые находятся в сети и в рамках соединения типа "сеть-сеть", но две машины, использующие глобальные клиенты vpn, могут видеть только те машины в офисе, к которым они напрямую подключены. .
Надеюсь, это имеет смысл, пожалуйста, простите меня, если нет, я все еще новичок в правильном жаргоне в области ИТ и сетевых технологий.
Заранее спасибо, и я буду более чем счастлив предоставить более подробную информацию, если это необходимо.
Вы будете переходить из одной сети с NAT в другую, что может иметь свои проблемы. Если это возможно, скорее всего, вам потребуется добавить статические маршруты для подсетей, в которых находятся глобальные клиенты vpn, к двум устройствам SW. Например, если пользователь1 (подключается к SW1) находится в виртуальной сети 10.0.1.0, а пользователь2 (подключается к SW2) находится в виртуальной сети 10.0.2.0, то на SW1 вы добавляете маршрут на SW2 для 10.0.1.0 и SW1. для 10.0.2.0.
На SW1 выберите Сеть> Маршрутизация> Добавить статический маршрут Назначение Сеть = подсеть пользователя 2 (10.0.2.0) Маска подсети = Вероятно, 255.255.255.0 Шлюз по умолчанию = Это будет IP-адрес устройства SW2.
Затем сделайте обратное на SW2.