Wil*_*sum 5 vpn nat ipsec sonicwall
所以,我已经建立了一个 IPSec 站点到站点隧道。
站点 A 有一个 SonicWall,站点 B 有一个 EdgeRouter。
第一条隧道由站点 A 的 NAT 化 ips 到站点 B 的 NAT 化 ips 组成。
一切都按预期工作。
接下来,我有一个站点 B 需要访问的公共 IP 范围,但是,请求需要看起来像是来自站点 A。当我设置这个隧道时,我只能看到网关处的流量下降。
我无法访问任何这些 ip。由于它在 lan 到 lan 的相同配置中工作正常,我相信这可能是 NAT 问题 - 但我不确定,也不知道如何进一步诊断。
这可能是一个红鲱鱼,因为我不是很自信......我已经尝试在 VPN>WAN/WAN>VPN 上加入“允许所有”规则,然后过滤到一个单独的 IP,然后从站点 B ping 它.. . 我看到丢包了。
任何人都可以在这里提供任何建议吗?
回到我发布的一个老问题:
答案是……买一个新路由器!
我在这上面浪费了太多时间......事实证明,许多现成的路由器无法应对。Sonicwall 和 Juniper 只是失败的少数几个。
问题是,你必须定义你的 WAN 和 LAN,并且 IPSEC/VPN 接口连接到 WAN,然后,如果有一点交叉或者你需要不寻常的设置,它就会失败并且无法路由适当地。
最后,我发现 Vyatta 和 EdgeOS(Vyatta 的分支)出色地处理了此设置,您只需指定要转发的子网、隧道应位于哪个接口 - 它就会按预期工作。
| 归档时间: |
|
| 查看次数: |
8465 次 |
| 最近记录: |