大德們:
我目前總共有三個地方安裝了Firewall設備,分別為:
台灣總部(HA):sonicwall 3060
海外東南亞工廠(Site A):SonicWall TZ190
海外美洲工廠(Site B):SonicWall TZ190
原本Site A與Site B都有與HA做VPN通道,且Site A與Site B分別都可以與HA通訊.
現下有一需求就是Site A與Site B要透過HA做通訊(如果是Site A與Site B互建VPN通訊是可以做,但因安全性及線路品質考量,而不採用),以Sonicwall的設備來說需要做什麼特殊的設定嗎?
PS!!Site A與Site B分別與HA均是以Sonicwall的site to site方式建立起VPN Tunnel.
已邀請的邦友 {{ invite_list.length }}/5
跟我們家現狀差不多
原則上就是~
HA的Site A VPN設定裡,Local Networks 要包含Site B網段
HA的Site B VPN設定裡,Local Networks 要包含Site A網段
Site A的VPN設定裡,Remote Networks 要包含Site B網段
Site B的VPN設定裡,Remote Networks 要包含Site A網段
這是一個簡單的幾何學問題.......您只要讓三點共線,那A/B間通訊就一定會經過HA了。
A---HA---B
其實,我真的要說的是:大大您的圖像太酷了~~
一般來說,建好VPN會在Firewall Access上建立
如 vpn to lan 及 lan to vpn 的Allow或Deny相關的Rule
但 site a 和 b 要透過 HA 後互連,故記得要在HA的Firewall
上建立 vpn to vpn 的Rule
給你參考看看~~
iThome鐵人賽
看影片追技術