Frage : VPN Fräser-Hardware VPN Brandmauer Sonicwall Hardware hinzufügen

Wir haben z.Z. eine VPN Brandmauer (Sonicwall Pro3060).  Eine externe Firma fordert, um einen VPN Fräser auf unser Netz anzubringen, um VPN an sie zu befestigen. Unser SonicWall hat bereits IPsec VPN Tunnels zu unseren anderen Büropositionen.  Ein statischer Weg wird bis eins unserer Büros zusammengebaut, dass wir einen Anschluss T1 zu haben.  Wir haben einen Block von 5 statischen IPS von unserem Kabel ISP.  Die zwei FAHLEN Häfen werden bereits auf dem Sonicwall Pro3060 benutzt (eins für Internet connetivity/webhosting das andere für die vpn Tunnels).  Wir können ein anderes statisches IP nicht einer Schnittstelle auf dem sonicwall zuweisen, das ich annehmen würde, dass wir zu NAT den zusätzlichen VPN Fräser hinter einem des interfaces.

I morgens fordern würden, sure, das dieses in der Theorie sehr einfach ist, aber das morgens-Erhalten mit allem anderem erbt Spiel mit dem vorhandenen VPNS verwechselte und dass das sonicwall unser VPN Fräser bereits ist.  Weise ich gerade einen Hafen und einen NAT einen der IP address auf der vorhandenen Schnittstelle dem externen Hafen des neuen VPN Fräsers zu? das

I morgens den neuen VPN Fräser, wird ihn nicht zusammenbauend uns, aber erfordert Informationen von uns vorkonfiguriert und geschickt.  Unter ist das Info, das sie erfordern, jede mögliche Hilfe auf diesem würde geschätzt:

Hosted Fräser erwartete Konfiguration (trifft auf VPN Zusammenhang) zu,
(ich kursiv drucken meine Antwort und bolded bin ich nicht von sicher),

-Internet routable IP-subnet- mask und Rückstellungszugang für äußeren Ethernet-Hafen für bewirteten vpn Fräser:
-Interface Einstellung für äußeren Hafen? Wir suchen Geschwindigkeit (10/100/1000) und nach Duplex (dem Automobil, halbes, voll): Auto
-IP/subnet/gateway für inneren Ethernet-Hafen des bewirteten Fräsers: 192.168.0.2/Einstellung 192.168.0.2-
-Interface für inneren Hafen? Wir suchen Geschwindigkeit (10/100/oder 1000) und nach Duplex (Automobil, Hälfte oder vollem): 100/Full
-Next Hopfen für inneren Hafen des bewirteten Fräsers: Unsure, setze ich unser exisiting Sonicwall als das Hopfen?
-Source IP address des Verkehrs Inlands zu bewirteten Bedienern (gewöhnlich, Endbenutzerteilnetz, Brandmauer NAT, Brandmauerfelladresse): Unsure, ist dieses unser FAHLE IP? 68.190.x.x? mit dem Hafen?
-For außerhalb des HAFENS, wenn bewirteter VPN Fräser sich hinter Brandmauer befinden würde, benötigen wir Info für dieses auch (IP, Teilnetz, Zugang und dazugehöriges routable IP/subnet/gateway): Da ich denke, muss es hinter unserem Sonicwall sein, ich denkt 192.168.0.3: Zugang 6000: (sonicwall IP: 192.168.0.1-) Teilnetz: 255.255.0.0

Our ist lokales LAN-Info 192.168.x.x/255.255.0.0/192.168.0.1

Thank you.

Antwort : VPN Fräser-Hardware VPN Brandmauer Sonicwall Hardware hinzufügen

Was Sie tun sollten, um einen Zugang für Ihre Wirte zu halten, ist, eine Schnittstelle auf Ihren 3060 zusammenzubauen.  Ihm ein IP auf dem Teilnetze geben, dass der LAN des VPN Gerätes eingeschaltet ist.  Wenn Sie die Schnittstelle gründen, stellt diese Ihre Wege her.  Wenn ich diese in der Vergangenheit aufgestellt habe, gebe ich dem Verkäufer ein IP in meiner allgemeinen statischen Strecke.  Sie bauen ihre FAHLE Schnittstelle mit diesem IP zusammen.  Ich erhalte einen kleinen Schalter und schließe mein sonicwall FAHLE Schnittstelle, die FAHLE Schnittstelle des Verkäufers und das Internet auf diesem Schalter an.  Zusätzlich seiend ein VPN Gerät, ist es wichtig, dass sie nicht hinter Ihrem sonicwall sind.

- Dieses würde eins Ihrer allgemeinen IP address sein.
- Ihr sonicwall auf dieser Einstellung überprüfen.
- Als sie das Gerät, bauten sie versahen Sie mit einem LAN-IP address zusammen?
- Sie konnten mit Automobil auf der LAN-Schnittstelle vermutlich weg erhalten.
- Wenn Sie ihre FAHLE Schnittstelle direkt auf das Internet setzen, dann ist es Zugang Ihres ISPs.
- Ich denke, dass es eins Ihrer allgemeinen IP address ist.
- Wenn Sie sie direkt auf das Internet setzen, dann wird dieses ungültig.