Я пытаюсь установить VPN-соединение типа "сеть-сеть" из офиса в центр обработки данных.
Cisco RV042G и SonicWall NSA2400
В офисе; у нас есть определенная подсеть 10.0.0.0/24 и определенные хосты от 10.0.0.150 до 10.0.0.190 (.150 - это маршрутизатор)
В дата-центре; У меня есть интерфейс (X4), который настроен для сети 10.0.0.0/24 (.1 - это интерфейс).
Я могу успешно установить VPN-соединение; но тогда я не могу связаться с центром обработки данных (например, выполнив pinging 10.0.0.21, который является сервером).
В идеале я хотел бы сопоставить наш офис с той же подсетью 10.0.0.0/24 в центре обработки данных. Таким образом, 10.0.0.150-180 сможет пинговать всю подсеть 10.0.0.0/24.
Вот конфигурация SonicWall:
OfficeSubnet10 определяется как диапазон хостов: 10.0.0.150-10.0.0.180
OfficeNatInteroute определяется как диапазон: 10.0.0.190-10.0.0.220
И со стороны Cisco.
Должно быть, я упускаю что-то действительно очевидное, но не могу найти что.
Вы не можете иметь одну и ту же подсеть по обе стороны туннеля. По сути, вы пытаетесь расширить сеть L2 от офиса до центра обработки данных через L3 VPN. Пол Крун выше упомянул пару обходных путей. Другой - выполнить двойной NAT: исходный NAT для офиса на 10.1.0.0 и DC на 10.2.0.0. У вас должны быть уникальные (без NAT и маршрутизируемые) для двух концов VPN-туннеля, обычно это общедоступные адреса. Похоже, в SonicWall есть несколько политик NAT, которые могут работать с устройством Cisco для достижения этой цели.