我在2个不同的地理位置有2个SonicWall设备(tz100)。 他们使用站点到站点的VPN连接相互连接,这很好。
设备networking – 192.168.1.0/24
设备Bnetworking – 192.168.2.0/24
当我连接到一台设备时,我可以通过计算机访问该特定子网上的任何设备。 但是,我无法从我的计算机上查看其他networking上的任何内容。 是否有一个设置将我的请求转发到另一个子网?
示例 – 将I VPN连接到设备A,但希望到达设备Bnetworking(192.168.2.0/24)上的服务器,
在您的VPN的Sonicwall上,您需要为远程子网创build地址对象,然后在VPN下添加VPN用户可以访问的允许networking。
大多数VPN软件不是俘虏。 如果您将VPN连接到远程networkingB 192.168.2.0/24,则会为该特定远程子网添加路由。 可能还会为该networking添加一个虚拟IP。 因此,如果您从命令提示符执行路由打印 ,您将看到类似于以下的路由:
networking目的地:192.168.2.0networking掩码:255.255.255.0网关:192.168.2.25接口192.168.2.25其中.25是您的VPN虚拟IP。
这意味着任何去往192.168.2.1-255的stream量都将通过VPN,其他所有(包括目的地192.168.1.X)将只进入默认网关,而不会到达任何一个远程站点。 那么你的ISP将丢弃任何有192.168.1.X目的地的数据包。
你想要的是两个子网路由通过VPN。 通常你可以在VPN客户端软件中改变这个(远程networking是通用的术语)。 或者,您可以添加一条路由,告诉您的计算机使用VPN同时用于两个远程networking。
路由添加192.168.1.0掩码255.255.255.0 192.168.2.25
所以现在所有发往192.168.1.1-255的stream量都将通过VPN发送,而不是通过互联网发送。 所以它应该击中您的站点B的路由器,然后通过您的站点到站点VPN发送到站点A.