У меня две сети:
Сеть Частный 10.0.0.0/24
Сеть B Частная 10.0.10.0/24
Оба используют устройства Sonicwall ~ 200, подключенные через VPN-туннель.
Я могу достичь определенного внутреннего адреса на любом конце туннеля из любого места, работает как шарм.
Я бы хотел направить весь веб-трафик в определенный домен (например, whatismyip.com) таким образом, чтобы:
Когда кто-то в сети A пытается получить доступ к веб-сайту whatismyip.com, запрос направляется через VPN в сеть B с использованием общедоступного IP-адреса сети B.
Когда кто-то в сети B пытается получить доступ к сайту, он должен исходить с общедоступного IP-адреса сети B, как обычно.
Я пробовал сделать это с помощью правил Sonicwall Route, но это не работает, как я ожидал. Я действительно не понимаю, с чего начать.
Какова схема конфигурации правил (Firewall / Nat / VPN / Route), необходимых для этого?
Вы можете попробовать политический маршрут, проталкивающий любой трафик, идущий с IP-адреса whatsmyip.com, на LAN-адрес sonicwall B. Это протолкнет его через VPN, и sonicwall B будет использовать свою таблицу маршрутизации для вывода его в Интернет. Вы также можете создать правило брандмауэра на Sonicwall B, чтобы разрешить трафик из LAN A, если он еще не настроен для разрешения всех.
Это не кажется сложным ...
Разве маршрут для 72.233.89.196/29 на маршрутизаторе сети A, который использует маршрутизатор сети B в качестве следующего перехода, не поможет?
В этом случае ваш маршрутизатор, вероятно, является вашим межсетевым экраном == устройство vpn == шлюз.
Что произойдет, если вы попробуете это сделать?