VPN in più sottoreti LAN

Devo scoprire un modo per consentire l'accesso a due sottoreti LAN su un SonicWall NSA 220 tramite il server integrato SonicWall GlobalVPN. Ho girato e provato tutto quello che posso pensare, ma niente ha funzionato. L'interface web di gestione di NSA SonicWall è anche molto disorganizzata; Probabilmente manca qualcosa di semplice / ovvio.

Ci sono due reti, chiamate Network A e Network B per semplicità, con due sottoreti differenti. Un SonicWall NSA 220 è il router / firewall / server DHCP per la Network A , che è collegato alla port X2 . Un altro router è il router / firewall / server DHCP per la Network B Entrambe queste reti devono essere gestite tramite una connessione VPN.

Imposta l'interface X3 su SonicWall per avere un IP statico nella substring di Network B e collegato. Network A e Network B non dovrebbero accedere a vicenda, che sembra essere la configuration predefinita. Ho quindi configurato e abilitato VPN.

Il SonicWall ha attualmente la configuration dell'interface X1 con una substring di 192.168.1.0/24 con un server DHCP abilitato, anche se non è collegato. Quando ho VPN nel SonicWall, ottengo un indirizzo IP fornito dal server DHCP sull'X1 interface e posso accedere alla Network A remoto anche se non ho accesso a Network B

Come posso consentire l'accesso ai Network A e alla Network B ai client VPN, anche se i dispositivi in Network B accedono alla Network A e viceversa?

C'è qualche modo per creare una substring solo VPN (qualcosa di simile a 10.100.0.0/24) su SonicWall che può accedere a Network A e Network B senza modificare la configuration corrente di networking o consentire che i dispositivi in ​​entrambi i network "si vedano" l'uno con l'altro? Come avrei dovuto fare questo?

Diagramma della networking: (speriamo che questo tipo di aiuti)

  WAN1 WAN2 | | [ SonicWall NSA 220 ]-(X3)-----------------[ Router 2 ] | | (X2) 192.168.2.0/24 10.1.1.0/24 

Qualsiasi aiuto sarebbe molto appriciated!

  • Configurazione di VPN in Windows Server 2008 senza DHCP
  • Problemi con il certificato SSL auto-firmato per SSTP in Windows Server Foundation 2008
  • Openconnect e Pulse hanno smesso di funzionare
  • OpenVPN Imansible allocare dynamicmente il TUN / TAP dev
  • VPN tra indirizzo IP statico e dinamico e sotto l'indirizzo IP NAT
  • Sito al sito (Checkpoint - CIsco ASA 5505) problema
  • Errore OpenVPN: Errore TLS: le chiavi TLS locali / remote non sono sincronizzate:
  • Cisco ASA VPN: Drop-reason: (acl-drop) Il stream viene negato dalla regola configurata
  • One Solution collect form web for “VPN in più sottoreti LAN”

    Il problema non era che i client VPN non potessero accedere alla networking X3 , qualsiasi dispositivo LAN di Sonicwall non poteva accedere alla networking X3 . Una volta creata una voce NAT per tradurre correttamente la fonte / destinazione dei pacchetti destinati alla networking X3 , tutto è andato bene. Questo è anche descritto in un po 'più in dettaglio in questa domanda: Sonicwall routing tra più sottoreti su più interfacce

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.