Sonicwall:强制所有来自特定来源的流量通过 VPN

网络工程 路由 虚拟专用网 子网 声波墙
2022-02-06 01:46:52

我们有一个带有 Sonicwall TZ215 的主办公室 ( M ) 和一个带有 TZ210的分支办公室 ( B )。

B中的计算机通过两个 Sonicwall 之间的站点到站点 VPN访问M中的服务器。来自B的Internet 流量直接从本地路由器流出,但从B (192.168.1.x) 到总部的流量被 NAT 到M (192.168.0.x) 中的本地网络。

我们在自己的子网中在M中有第三方 VOIP 电话。

我想在分支机构B的M中的系统中使用 VOIP 电话,但要使其正常工作,来自 VOIP 电话 n B的流量必须路由到M,然后路由到 VOIP 子网,作为第三方 VOIP 系统(显然)需要流量通过M中的路由器(可能是特定公共 IP 和私有 DNS 的某种组合)。

这是一个非常粗略的设置图。

  M  ISP                                          ISP       B
      |------------------------- VPN---------------|
   | router |--------|                         |router|-----|
        |            | X1                                   | X1
   |VOIP switch|   |sonicwall|                           |sonicwall|
      |   |--------|X3    X0 |                           |X0    X2 |  
| VOIP phones|          | LAN |                     | LAN | | VOIP phone|

a)这可以用 Sonicwalls 完成吗?

b)我可以使用什么策略?

我尝试将 VOIP 电话连接到 X2 并在B中为 VOIP 电话 (10.0.0.x) 创建一个单独的子网。我可以按照这些说明将该子网添加到 VPN,但我还没有找到一种方法来强制来自该子网的所有流量通过 VPN,而不是强制来自本地网络 (192.168.1.x) 的所有流量通过 VPN (不可取)。这个想法是,一旦通过 VPN,我应该能够将所有流量引导出X3上M中的 Sonicwall 上的特定网关。

我尝试在B中创建第二个站点到站点 VPN ,但它似乎与第一个发生冲突,因为它们在M(公共 IP)中共享相同的端点,方式与此处描述的类似。

欢迎任何建议!

1个回答

你应该能够做你想做的事

  • 用“隧道接口”替换您的 site-2site VPN(添加 VPN 时的一个选项)
  • 为 B 中的电话提供一个新的 IP 范围(您已完成)
  • 在 B 处添加“路由”以将来自这些 IP 地址的流量路由到 VPN
其它你可能感兴趣的问题
上一篇在同一子网中具有公共 IP 的两个站点。欺骗检测 下一篇IPSec 不能通过备份接口工作