SonicWALL解决通过Site2Site的IPsec VPN发布服务器问题 
版权声明:原创作品,如需转载,请与作者联系。否则将追究法律责任。 |
SonicWALL解决通过Site2Site的IPsec VPN发布服务器问题
由于没有实验设备,所以没办法将配置截图贴出来了,只有讲下过程,希望大家批评指正!如果有有的产品可以实现,也请兄弟们给个方法.
用户环境及需求
情景1:用户有两个独立的网络,其中网络A有固定IP——
情景2:用户有两个独立的网络,其中网络A有两条固定IP链路连接Internet,分别是电信链路,IP为
实施步骤
网络A、B到Internet的访问
分别配置网络A、B网关处的SonicWALL设备的网络参数,比如WAN口的IP、掩码,网关(下一跳)、DNS等类似参数。配置LAN口参数,以便与内部实际网络相符合。此时网络A、B已经可以访问Internet,SonicWALL默认已经配置好NAT及防火墙规则。
网络A、B建立IPsec VPN隧道
在网络A、B间建立Site2Site的VPN,注意将相关参数一致和匹配就可以。这时,网络A和网络B间的内网可以互相访问。
网络A做NAT到VPN侧服务器
许多其他厂商无法提供此功能。现将SonicWALL的解决方法提供如下。建一条NAT策略,源地址为any(代表Internet上的任意可能到来的访问请求——可根据实际需要修改),源地址转换成网络A内网的一个(组)IP地址(该(组)IP可以访问网络B的服务器),目的地址为网络A的一个公网地址(此地址将与网络B的服务器地址做地址(端口)映射),目的地址转换成网络B的服务器IP。做好此NAT策略后,还需要建一条防火墙规则,以允许外部来的对服务器的访问,选择zone时,选择从WAN到VPN(因为服务器位于VPN的zone,而不是传统的DMZ或LAN),允许从外来的访问即可。
总结
本方案主要解决广大中国客户面临的动态IP和电信网通互连互通时的服务器发布问题。据了解,许多友商产品还不能很好的解决此问题。 本文出自 “P2P的精彩” 博客,转载请与作者联系! 本文出自 51CTO.COM技术博客 |
sagman
博客统计信息
热门文章
最新评论
友情链接
