iT邦幫忙

0

SonicWall SSLVPN 設定求助

sonicwall ssl vpn
takashi0332 2020-04-29 14:57:373024 瀏覽

公司網路配置圖大概如下,辦公室跟工廠在不同地點,透過電信商的VPN router將兩邊網路串成區網。 通常網路IP、mask、gateway設定為10.1.1.x、255.255.255.0、10.1.1.254

防火牆(NSA2650)有設定路由,連往工廠的連線防火牆會將gateway自動導向10.1.1.106。

小弟參照以下影片設定SSLVPN,設定IP RANGE 10.1.1.51~10.1.1.60
Yes

完成後雖然可以用NetExtender登入(走X4線路連進內部),也取得預設範圍內的IP
但是mask、gateway是255.255.255.255、0.0.0.0
ping不到10.1.1.254,內網能通的也只有10.1.1.x的部分位置。
(10.1.1.106有通,也可以遠端桌面控制自己的電腦10.1.1.25)

ERP DB在工廠內 連不上就沒卵用阿~~~~ 。・゚・(つд・゚)・゚・

請問板友這樣是mask錯誤的問題導致沒辦法連到10.1.1.254嗎?
是的話要怎麼修改?

看更多先前的討論...收起先前的討論...
ks1217 iT邦研究生 1 級 ‧ 2020-04-29 15:31:11 檢舉
連上VPN後用手動加一下路由看看,
route add 10.1.2.0 MASK 255.255.255.0 10.1.1.106

雖然你取得 10.1.1.x IP, 但它還是屬於SSL VPN網段的IP,
如果上述的指令OK的話, 就要看一下你的防火牆是否能設定把 SSLVPN > VPN Router 雙向能通.
takashi0332 iT邦新手 5 級 ‧ 2020-04-29 16:17:07 檢舉
10.1.2.x的IP 還是ping不通
即便再加上route add 10.1.1.0 MASK 255.255.255.0 10.1.1.254
也是無法....
10.1.1.254也依然ping不通 ......._(:з」∠)_

X0 IP ping不通我真的挺費解的....
ks1217 iT邦研究生 1 級 ‧ 2020-04-29 16:50:36 檢舉
route add 10.1.2.0 MASK 255.255.255.0 10.1.1.106
之後用 Tracert 10.1.2.x(某個真的存在的IP), 看看停在哪裡
ks1217 iT邦研究生 1 級 ‧ 2020-04-29 16:51:04 檢舉
是否有把規則設定好X0-X4都互通?? 你的VPN DHCP range設定跟內網一樣, 但在防火牆眼裡, 是不一樣的, 好處是VPN Router那邊就不用改東西了, 壞處就是你會混淆你在哪個網段. 如果 10.1.1.254 剛好是X0的Management IP, 則您的VPN Client設定沒有加上這個, 所以不用一直斟酌在10.1.1.254.
IT緣來爐主 iT邦新手 2 級 ‧ 2020-04-29 18:28:44 檢舉
在SSL VPN -> Client Settings -> Default Device Profile -> Client Routes中
除了10.1.1.0你有加入你需要路由的ERP DB所在工廠的網段嗎?

在Users -> Local Users -> 使用者 -> VPN Access中
除了10.1.1.0你有加入你需要存取的ERP DB所在工廠的網段嗎?

最後再確認Firewall -> Access Rules -> SSL VPN to LAN
SSL VPN IP Pool的Allow的Rule有產生出來
takashi0332 iT邦新手 5 級 ‧ 2020-04-29 21:51:45 檢舉
route add 10.1.2.0 MASK 255.255.255.0 10.1.1.106 我有執行過了還是不行
會加10.1.1.0 的部分是因為route print中介面的部分沒有對VPN IP的route我才加上去的(自作聰明?)

X0-X4有沒有互通我還沒確認過...

SSL VPN -> Client Settings -> Default Device Profile -> Client Routes
Users -> Local Users -> 使用者 -> VPN Access
以上我都是照影片設定X0 subnet
10.1.2.x沒有包含在X0 subnet嗎?我想說都在內部區網的範圍還是我認知錯誤應該把X0 subnet改成LAN subnet?

Access Rules在啟用SSLVPN服務後就自己產生出來,10.1.1.x的IP有通我就沒仔細檢查了,明天上班我在確認看看。
takashi0332 iT邦新手 5 級 ‧ 2020-04-30 10:42:06 檢舉
真的是我錯了...除了X0 subnet在Client Routes、 VPN Access外另外把10.1.2.0加上去就通了。
。:.゚ヽ(*´∀`)ノ゚.:。 感謝ks1217 、IT緣來爐主 兩位高人指點
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙