Назад | Перейти на главную страницу

L2TP-сервер - vpn-соединение типа "сеть-сеть"

Я не уверен, что это подходящее место для этого вопроса, но продолжаю.

Мы хотим соединить пользователей с помощью L2TP VPN-соединения с пользователями на другом конце SonicWall site-to-site VPN.

В настоящее время у нас есть брандмауэр / маршрутизатор SonicWall в домашнем офисе, который подключен к удаленному офису через VPN. Связь с машинами в домашнем и удаленном офисах в порядке. У нас также есть L2TP-сервер, работающий на SonicWall, к которому могут подключаться внешние пользователи. Это дает им доступ к машинам в домашнем офисе. Связь между внешними пользователями и домашним офисом в порядке. Однако внешние пользователи, подключенные к домашнему офису через сервер L2TP, не могут общаться с машинами в удаленном офисе.

Будет ли нужен сетевой мост или маршрутизация? Или это будет просто настройка брандмауэра, чтобы все заработало?

Спасибо за любую помощь или подсказки, которые вы предоставляете! Роб

Скорее всего, у вас проблема с маршрутизацией. На изображении ниже я представляю, как примерно выглядит ваша сеть.

Если сеть вашего домашнего офиса 192.168.10.0/24

а сеть вашего филиала - 192.168.20.0/24

и если ваша сеть L2TP VPN 192.168.30.0/24

Затем на маршрутизаторе вашего филиала вам нужно будет добавить статический маршрут, который указывает 192.168.30.0/24 (пользовательская VPN) на 192.168.10.0/24 (маршрутизатор домашнего офиса). Это позволяет филиалу узнать, как добраться до пользовательской сети VPN.

Вам также необходимо убедиться, что ваши правила брандмауэра на SonicWall позволяют различным VPN взаимодействовать друг с другом, будь то политика или настраиваемое правило порта для любых типов трафика, которые вы хотите предоставить друг другу.