Sonicwall IKE 启动器丢弃

网络工程 虚拟专用网 纳特 音墙
2021-07-30 23:02:48

我正在尝试在两个 Sonicwall 设备之间恢复曾经工作过的 VPN。分公司是发起者并发送请求,总公司丢弃数据包并发出错误信号:

IKE Initiator drop: VPN tunnel end point does not match configured VPN Policy Bound to scope

你以前见过这个错误吗?你能建议怎么做吗?

有关配置的更多详细信息。我认为主办公室的配置没有任何变化。我在分公司改变了一些事情。

分支机构有两个本地网络,一个用于办公设备(打印机等),另一个用于 VPN。它在调制解调器/路由器/一体机上只有一个公共 IP。Sonicwall 管理 VPN,但必须通过本地网络到达调制解调器。

                    =----= printer, wifi
modem+LAN(10.X.X.X) =----= X1-Sonicwall-VPN-X0 (192.168.X.X) =--= Tunnelling PCs

调制解调器正在为本地网络执行 NAT,而 Sonicwall 正在为其自己的网络执行 NAT。

1个回答

我无法回答有关错误的问题,但是,为我解决问题的是添加新的 NAT 规则来转换定向到 Sonicwall WAN 端口的流量并将其指向 VPN。

通过这种设置,隧道 PC 可以发送连接到 VPN 和本地网络。

其它你可能感兴趣的问题
上一篇CEF IPv6 树的结构与 IPv4 的树结构相似吗? 下一篇如何从 VPN 访问 HP 1920 交换机 Web 界面?