В настоящее время у нас есть 2 VPN, настроенные между нашей локальной сетью и 2 разными облаками с использованием 2 разных маршрутизаторов. Эти VPNS работают хорошо сами по себе, но теперь мне нужно иметь возможность пинговать от клиентов в одной VPN к клиентам в противоположной VPN, проходящей через нашу сеть, и даже при том, что я могу пинговать от самих маршрутизаторов к клиентам в противоположных сетях VPN. Кажется, я не могу пинговать от клиента к клиенту, находящемуся в противоположных облаках. Я сделал график, чтобы помочь вам визуализировать проблему.
Опять же, с каждого маршрутизатора я могу пинговать клиентов в обоих облаках, но с клиентов в каждом облаке я не могу пинговать друг друга. Что я должен делать? Как мне решить эту проблему. Я хотя добавление маршрутов в мой маршрутизатор cisco позаботился бы об этом, но это не так.
Любые идеи? Заранее спасибо.
Вот ссылка на рисунок: Графическое представление проблемы
Кроме того, если вам интересно, почему существует 2 маршрутизатора, это потому, что VPN для Amazon должны быть созданы с BGP, а маршрутизатор sonicwall не поддерживает BGP, поэтому нам пришлось купить маршрутизатор cisco ...
Я получил следующий ответ от службы поддержки sonicwall, в котором говорилось, что мне все еще нужны пояснения. Похоже, что конфигурацию на удаленной стороне обеих VPN нужно изменить, и у меня действительно нет доступа к этим устройствам:
В этом случае, поскольку виртуальные частные сети обслуживаются разными устройствами, обычный вариант концентратора и луча не будет применяться, но будут использоваться те же принципы. Вам необходимо сделать так, чтобы виртуальные частные сети знали друг о друге и разрешили им путь для связи.
От настойчивого Sonicwalls: удаленный Sonicwall Ycloud (LAN 10.122.40.0) должен знать о сети 172.16.50.0 как о пункте назначения. Объект назначения для этого туннеля должен быть объектом группы, содержащим как 192.168.23.0, так и сети 172.16.50.0.
Аналогично, основной Sonicwall (Lan 192.168.23.0) должен знать, что 172.16.50.0 будет отправлять ti-трафик, который идет в VPN, это достигается путем изменения источника для VPN-туннеля на группу, содержащую как 192.168 .23.0 и 172.16.50.0 сетевые объекты.
Эта настройка очень похожа на обычную сеть с концентратором и лучами, однако, поскольку второй туннель находится на маршрутизаторе Cisco на главном узле, потребуется статический маршрут для передачи трафика от Sonicwall к Cisco и обратно. Фактически указывается Источник: Любой, Назначение: 172.16.50.0/24, Источник: Любой (вы можете ограничить это по своему желанию) Шлюз: 192.168.23.15 Интерфейс: (LAN-интерфейс Sonicwall, скорее всего, X0).
Точно так же Cisco должна будет предоставить путь для netowrk 10.122.40.0 с использованием настроек и маршрутов VPN, но это будет уникальным для конфигурации Ciscos. Пожалуйста, обновите его, если вам нужна дополнительная информация для Sonicwall или если вы видите сообщения об отбрасывании от Sonicwall, указывающие на блокировку этого прохода.
