Cisco VPN路由器和Sonicwall NAT问题之间的站点到站点VPN

我试图build立从办公室到数据中心的站点到站点的VPN连接。

思科RV042G和SonicWall NSA2400

在办公室; 我们定义了子网10.0.0.0/24,定义了10.0.0.150到10.0.0.190的主机(.150是路由器)

在数据中心; 我有一个接口(X4),为networking10.0.0.0/24(.1是接口)设置。

我可以成功build立VPN连接; 但后来我无法访问数据中心(例如通过ping 10.0.0.21这是一个服务器)。

理想情况下,我想将我们的办公室映射到数据中心上的同一个10.0.0.0/24子网。 因此,10.0.0.150-180将能够ping整个10.0.0.0/24子网。

以下是SonicWallconfiguration:

OfficeSubnet10被定义为主机范围:10.0.0.150-10.0.0.180

OfficeNatInteroute定义为范围:10.0.0.190-10.0.0.220

在这里输入图像说明在这里输入图像说明在这里输入图像说明

和思科一样。

在这里输入图像说明

我必须错过一些非常明显的东西,但是找不到什么。

隧道两侧不能有相同的子网。 实际上,您试图通过L3 VPN将办公室的L2networking扩展到数据中心。 上面的Paul Kroon提到了一些解决方法。 另一种是做双重NAT:源NAT把办公室改为10.1.0.0,DC改为10.2.0.0。 VPN隧道的两端必须具有唯一的(非NAT和可路由的),通常是公用地址。 看起来像SonicWall有一些NAT策略,可以与思科设备一起工作来实现这一点。