Перенаправление портов на SonicWALL TZ300 за маршрутизатором для доступа GVC VPN
Я в процессе настройки TZ300 для удаленного доступа через VPN . TZ300 в настоящее время установлен за маршрутизатором DrayTek Vigor2862, все ПК подключены к порту LAN на TZ300 (192.168.10.1), порт WAN на TZ300 (192.168.1.2) подключен к порту LAN маршрутизатора (192.168.1.1). ). Таким образом, весь интернет-трафик направляется с маршрутизатора на TZ300, а затем на ПК.
Я настроил WAN GroupVPN вместе с тестовым пользователем на TZ300 с помощью мастера, и теперь я пытаюсь подключиться к VPN, используя Глобальный клиент VPN. Я предполагаю, что для этого мне нужно будет настроить правило переадресации портов на маршрутизаторе для маршрутизации общедоступного / WAN IP-адреса маршрутизатора на WAN-IP-адрес TZ300, но я не знаю, какие порты перенаправить с ним. Я также не уверен, нужно ли мне устанавливать другое правило на TZ300 для пересылки трафика в локальную сеть?
Любая помощь или совет по этому поводу были бы очень признательны. Спасибо
Вам потребуется перенаправить порты UDP 500 и 4500 на TZ300, поскольку Sonicwall использует IPSEC для клиентов GVC.
Вам не потребуется другой брандмауэр или правило NAT, чтобы разрешить клиентам GVC доступ к Однако в локальной сети у ваших пользователей должны быть параметры Подсети / Адресные объекты на вкладке Доступ к VPN в свойствах пользователя / группы.
