iT邦幫忙

0

SonicWall SSLVPN 設定求助

公司網路配置圖大概如下,辦公室跟工廠在不同地點,透過電信商的VPN router將兩邊網路串成區網。 通常網路IP、mask、gateway設定為10.1.1.x、255.255.255.0、10.1.1.254

防火牆(NSA2650)有設定路由,連往工廠的連線防火牆會將gateway自動導向10.1.1.106。

小弟參照以下影片設定SSLVPN,設定IP RANGE 10.1.1.51~10.1.1.60

完成後雖然可以用NetExtender登入(走X4線路連進內部),也取得預設範圍內的IP
但是mask、gateway是255.255.255.255、0.0.0.0
ping不到10.1.1.254,內網能通的也只有10.1.1.x的部分位置。
(10.1.1.106有通,也可以遠端桌面控制自己的電腦10.1.1.25)

ERP DB在工廠內 連不上就沒卵用阿~~~~ 。・゚・(つд・゚)・゚・

請問板友這樣是mask錯誤的問題導致沒辦法連到10.1.1.254嗎?
是的話要怎麼修改?

看更多先前的討論...收起先前的討論...
ks1217 iT邦研究生 4 級 ‧ 2020-04-29 15:31:11 檢舉
連上VPN後用手動加一下路由看看,
route add 10.1.2.0 MASK 255.255.255.0 10.1.1.106

雖然你取得 10.1.1.x IP, 但它還是屬於SSL VPN網段的IP,
如果上述的指令OK的話, 就要看一下你的防火牆是否能設定把 SSLVPN > VPN Router 雙向能通.
10.1.2.x的IP 還是ping不通
即便再加上route add 10.1.1.0 MASK 255.255.255.0 10.1.1.254
也是無法....
10.1.1.254也依然ping不通 ......._(:з」∠)_

X0 IP ping不通我真的挺費解的....
ks1217 iT邦研究生 4 級 ‧ 2020-04-29 16:50:36 檢舉
route add 10.1.2.0 MASK 255.255.255.0 10.1.1.106
之後用 Tracert 10.1.2.x(某個真的存在的IP), 看看停在哪裡
ks1217 iT邦研究生 4 級 ‧ 2020-04-29 16:51:04 檢舉
是否有把規則設定好X0-X4都互通?? 你的VPN DHCP range設定跟內網一樣, 但在防火牆眼裡, 是不一樣的, 好處是VPN Router那邊就不用改東西了, 壞處就是你會混淆你在哪個網段. 如果 10.1.1.254 剛好是X0的Management IP, 則您的VPN Client設定沒有加上這個, 所以不用一直斟酌在10.1.1.254.
在SSL VPN -> Client Settings -> Default Device Profile -> Client Routes中
除了10.1.1.0你有加入你需要路由的ERP DB所在工廠的網段嗎?

在Users -> Local Users -> 使用者 -> VPN Access中
除了10.1.1.0你有加入你需要存取的ERP DB所在工廠的網段嗎?

最後再確認Firewall -> Access Rules -> SSL VPN to LAN
SSL VPN IP Pool的Allow的Rule有產生出來
route add 10.1.2.0 MASK 255.255.255.0 10.1.1.106 我有執行過了還是不行
會加10.1.1.0 的部分是因為route print中介面的部分沒有對VPN IP的route我才加上去的(自作聰明?)

X0-X4有沒有互通我還沒確認過...

SSL VPN -> Client Settings -> Default Device Profile -> Client Routes
Users -> Local Users -> 使用者 -> VPN Access
以上我都是照影片設定X0 subnet
10.1.2.x沒有包含在X0 subnet嗎?我想說都在內部區網的範圍還是我認知錯誤應該把X0 subnet改成LAN subnet?

Access Rules在啟用SSLVPN服務後就自己產生出來,10.1.1.x的IP有通我就沒仔細檢查了,明天上班我在確認看看。
真的是我錯了...除了X0 subnet在Client Routes、 VPN Access外另外把10.1.2.0加上去就通了。
。:.゚ヽ(*´∀`)ノ゚.:。 感謝ks1217 、IT緣來爐主 兩位高人指點

尚未有邦友回答

立即登入回答