Назад | Перейти на главную страницу

Межсайтовый VPN между Cisco VPN Router и Sonicwall NAT проблемы

Я пытаюсь установить VPN-соединение типа "сеть-сеть" из офиса в центр обработки данных.

Cisco RV042G и SonicWall NSA2400

В офисе; у нас есть определенная подсеть 10.0.0.0/24 и определенные хосты от 10.0.0.150 до 10.0.0.190 (.150 - это маршрутизатор)

В дата-центре; У меня есть интерфейс (X4), который настроен для сети 10.0.0.0/24 (.1 - это интерфейс).

Я могу успешно установить VPN-соединение; но тогда я не могу связаться с центром обработки данных (например, выполнив pinging 10.0.0.21, который является сервером).

В идеале я хотел бы сопоставить наш офис с той же подсетью 10.0.0.0/24 в центре обработки данных. Таким образом, 10.0.0.150-180 сможет пинговать всю подсеть 10.0.0.0/24.

Вот конфигурация SonicWall:

OfficeSubnet10 определяется как диапазон хостов: 10.0.0.150-10.0.0.180

OfficeNatInteroute определяется как диапазон: 10.0.0.190-10.0.0.220

И со стороны Cisco.

Должно быть, я упускаю что-то действительно очевидное, но не могу найти что.

Вы не можете иметь одну и ту же подсеть по обе стороны туннеля. По сути, вы пытаетесь расширить сеть L2 от офиса до центра обработки данных через L3 VPN. Пол Крун выше упомянул пару обходных путей. Другой - выполнить двойной NAT: исходный NAT для офиса на 10.1.0.0 и DC на 10.2.0.0. У вас должны быть уникальные (без NAT и маршрутизируемые) для двух концов VPN-туннеля, обычно это общедоступные адреса. Похоже, в SonicWall есть несколько политик NAT, которые могут работать с устройством Cisco для достижения этой цели.