创建的 Sonicwall TZ105 站点到站点 VPN 可以 ping 网关,但无法从其他站点 ping 网络

网络工程 路由 防火墙 声波墙
2022-02-15 23:24:09

在这里需要帮助

站点 B

TZ105 
x0 Lan 192.168.162.1
X1 WAN 64.x.x.x
X2 LAN 10.0.3.1

站点 A

TZ300
X0 LAN 10.0.1.1
X1 WAN 69.x.x.x

VPN 隧道设置为 VPN SITE TO SITE 并且为绿色

从站点 AI 可以 ping10.0.3.1 从站点 BI 可以 ping10.0.1.1以及此网络上的所有其他内容

从站点 A,我只能 ping 10.0.3.1虽然我无法访问 10.0.3.0 网络上的单个服务、VMConsole 或其他任何东西。我了解防火墙需要能够允许 ping 10.0.3.0 网络。

有任何想法吗?

站点 B 其次,我将在站点 B 的路由器上连接一个 VOIP/SIP 网络。我需要为电话创建 VLAN 吗?我需要为 10.0.3.0 网络创建 VLAN 吗?

1个回答

检查以确保您将远程网络放入双方去 VPN-> 配置-> Newtwork 并确保您选择了正确的网络并且它们具有整个网络范围而不仅仅是网关地址对象。对于我期望您所做的事情,我会将本地网络设置为两者上的防火墙子网,并注意您对远程网络名称的了解。然后转到防火墙-> 地址对象-> 选择自定义单选按钮。这将向您显示您的远程网络并查找远程网络名称,并确保其范围不是主机并且它具有正确的范围。

从技术上讲,您不必创建 VLAN。根据电话的数量和质量的重要性,只需插入电话即可获得。我有一个小办公室(4 部电话和 5 台),我都在同一个子网上,没有花哨的 VLAN,也没有问题。如果我只有一根网线连接到每张桌子,我只会使用 VLAN。IE 通过手机传递到计算机。如果我已经铺设了电缆(或者我自己有时间这样做),那么中央 PoE 交换机将来会为您省去很多麻烦。

其它你可能感兴趣的问题
上一篇HP ProCurve CPU 在重新启动后 20 分钟保持 100% 下一篇LLDP 是否支持穿越多个交换机?