Извините за устаревшую терминологию. В основном, я унаследовал сеть типа «хаб и спица» с использованием p2p VPN Sonicwall между разными локациями. Моя цель — подключаться по VPN к основной сети и использовать программное обеспечение Dameware Remote Control для работы с подсетями, чтобы сотрудники техподдержки могли работать удаленно.
Логически я понимаю, что нужно открыть порты Dameware для входящих и исходящих соединений в VPN-договоре по аналоговой связи. Это работает нормально для основной сети. Но где я застрял — как перейти к спутниковым локациям (подключенным через p2p VPN)?
Дайте вашему клиенту VPN с другим диапазоном IP-адресов, отличным от вашей сети хаба. Убедитесь, что у каждого спика есть доступ к этому диапазону через site-to-site VPN. То есть внесите этот диапазон в объект адресов для соответствующего сайта.
Предполагаю, что VPN это IPsec с site-to-site или туннельным интерфейсом?
Вам нужно настроить маршруты между всеми релевантными сайтами и соответствующие правила доступа.
Или вы используете SSL-VPN для подключения извне всей сети и хотите получить доступ к сетям филиалов через хаб?
Тогда всё немного иначе, но всё равно потребуется правильный маршрут и правила доступа внутри настроек профиля SSL-VPN.
Если можете, опубликуйте больше деталей, возможно, схему, тогда я смогу дать больше советов.
Источник: управление более чем 35 сайтами SonicWall, в настоящее время переходим от полностью-массированных VPN к мульти-хабу + спице.
Похоже, вы знаете о SonicWall немного больше! Вы правы, это IPsec. Есть один главный сайт с отдельными интерфейсами туннелей между шестерью филиалами. Схема похожа на ту, что обычно показывают в книгах: главный офис (домашний), в центре, с филиалами, отходящими от центра. Могу выслать конфигурацию, если интересно?
Одно, что вы упомянули и что я ещё не изучил — маршруты. Они меня пугают, но я попробую разобраться сам и посмотрю, смогу ли понять их. Спасибо.