sonicwall VPN和NAT

我有一个供应商build立了一个站点到站点的VPN。 假设隧道端点是192.1.1.101,在供应商一方是192.1.2.0/24(这个端口是连接到10.xxx的局域网)。 这工作正常,我有一个SonicWall,我有一个VPN策略设置,所以从我身边到192.1.2.x的stream量通过他们的VPN并到达正确的主机。

问题是我有一个(旧的,不可修改的)应用程序试图连接到他们的networking10.0.0.10。 如果我可以通过VPN,如192.1.2.10,那么它会到达正确的目的地。 供应商不愿意添加10.0.0.10作为隧道端点。

我尝试了NAT策略,将stream量转换为10.0.0.10到192.1.2.10,但是我相信它也不会通过VPN发送它,因为NAT在stream量离开防火墙时应用到stream量, VPN路由规则。 基本上我想采取任何stream量到10.0.0.10,改变它的目的地为192.1.0.10,并通过VPN通道发送192.1.0.10。 我不是防火墙configuration的专家,有人可以指出我的方向吗?

除了NATstream量之外,你还把它连回到你的局域网? 您可以尝试使用回路连接,以获得更好的结果。 之后,它应该被路由到您的VPN。

我会留下NAT规则来重写目的地是一个好的开始。 说实话,我本来以为这样就够了。 你确定stream量实际上正在打你的防火墙吗? 我假设你没有这些数据包将要的本地10.xxxnetworking。

其他要尝试的事情可能是手动路由策略。 您可以通过您的VPN隧道接口发送所有10.xxxstream量。 另外,尝试将VPN设置为该NAT规则的出口接口。