У меня SonicWall NSA 2400.
Порт X2 - это WAN-порт со следующими настройками X.X.X.250 / 255.255.255.248.
Я подключил концентратор VPN к порту X5, который назначен зоне DMZ в режиме Transporarent IP для прозрачного диапазона. X.X.X.252 / 255.255.255.255.
Локальный IP-адрес концентратора VPN 192.168.1.65
Ставлю правило брандмауэра WAN -> DMZ
ЛЮБОЙ X.X.X.252 HTTPS Разрешить.
Проблема в том, что я могу получить доступ к HTTPS на концентраторе только в течение нескольких секунд после его перезапуска. Имея постоянный пинг, чтобы увидеть, подключится ли снова к LAN IP 192.168.1.65, он получает NAT-привязку к SonicWall Public IP X.X.X.250
Pinging 192.168.1.65 with 32 bytes of data:
Reply from 192.168.0.4: Destination host unreachable.
Reply from 192.168.0.4: Destination host unreachable.
Reply from 192.168.0.4: Destination host unreachable.
Reply from 192.168.0.4: Destination host unreachable.
Reply from 192.168.1.65: bytes=32 time=677ms TTL=64
Reply from 192.168.1.65: bytes=32 time<1ms TTL=64
Reply from 192.168.1.65: bytes=32 time<1ms TTL=64
Reply from 192.168.1.65: bytes=32 time<1ms TTL=64
Reply from 192.168.1.65: bytes=32 time<1ms TTL=64
Reply from X.X.X.250: bytes=32 time=3ms TTL=64
Reply from X.X.X.250: bytes=32 time<1ms TTL=64
Reply from X.X.X.250: bytes=32 time<1ms TTL=64
Reply from X.X.X.250: bytes=32 time<1ms TTL=64
Reply from X.X.X.250: bytes=32 time<1ms TTL=64
Мне удалось подключиться к концентратору VPN по SSH и я могу редактировать таблицу маршрутизации
X.X.X.248 0.0.0.0 255.255.255.248 U 0 0 0 eth1
192.168.0.0 192.168.1.1 255.255.254.0 UG 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.254.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 X.X.X.249 0.0.0.0 UG 0 0 0 eth1
поэтому, когда я удалил 192.168.1.1 в качестве шлюза для 192.168.0.0/23
# route del -net 192.168.0.0 netmask 255.255.254.0 gw 192.168.1.1 eth0
Я начал получать следующий ответ
PING 192.168.1.65 -t
Pinging 192.168.1.65 with 32 bytes of data:
Reply from 192.168.1.65: bytes=32 time<1ms TTL=64