SonicWall VPN客户端路由问题
我们目前有两个站点通过一个钉牢的VPN连接。站点1(公司办公室)有一个SonicWall Pro 2040增强,站点2(一个数据中心)有一个SonicWall NSA 2400。站点1的IP方案为10.0.0.0/255.255.255.0,站点2的IP方案为10.0.1.0/255.255.255.0。
我遇到的问题是,我们有通过GlobalVPN客户端连接到站点1的远程用户,但是由于该VPN连接的路由设置方式,他们无法访问10.0.1.0网络上的资源。我尝试过手动添加静态路由,但似乎SonicWall正在阻止该VPN连接跳转到另一个设备。
一种选择是复制站点2的远程VPN用户和设置,但这需要我们手动同步这些用户,并且远程用户要建立两个单独的VPN连接--不太理想。
有任何SonicWall专家知道我如何配置VPN连接以允许访问那些站点2资源吗?
回答 1
Server Fault用户
发布于 2012-03-09 21:27:48
我不知道Pro,但当连接到NSA与Global客户端时,您必须指定用户可以访问哪些网络(无论是单独访问还是按所属组访问)。例如,我创建了一个地址组对象(REMOTE_USER_ACCESS),其中包含了我希望我的虚拟专用网用户能够访问的所有网络(我们的设置与您的设置完全相同)。一个办公室和数据中心,有一个站点对站点的VPN隧道,由两边的NSA3500完成。用户在站点A上连接VPN,但从站点B的专用网络访问资源)。然后,我要么转到单个用户的帐户(用户>本地用户),要么转到组(用户>本地组),编辑用户,单击VPN访问选项卡并添加REMOTE_USER_ACCESS对象。VPN用户现在可以访问我在该address对象中指定的任何网络。
就像我说的,这是给国安局的,但我猜职业选手不会有太大的不同。
https://serverfault.com/questions/367909
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号