Question : Ajouter le matériel de routeur de VPN au matériel de Sonicwall de mur à l'épreuve du feu de VPN

Nous avons actuellement un mur à l'épreuve du feu de VPN (Sonicwall Pro3060).  Une compagnie extérieure exige pour installer un routeur de VPN sur notre réseau pour fixer VPN à eux. Notre SonicWall a déjà des tunnels d'IPsec VPN à nos autres endroits de bureau.  Un itinéraire statique est configuré à un de nos bureaux que nous avons un raccordement T1 à.  Nous avons un bloc de 5 IPS statiques de notre ISP de câble.  Les deux ports de WAN déjà sont employés sur le Sonicwall Pro3060 (un pour Internet connetivity/webhosting l'autre pour les tunnels de vpn).  Nous ne pouvons pas assigner un autre IP statique à une interface sur le sonicwall, que j'assumerais que nous aurions besoin au NAT du routeur additionnel de VPN derrière un de l'interfaces.

I AM sure que c'est très simple dans la théorie mais l'obtention d'AM a confondu avec tout d'autre hérite le jeu avec le VPNS existant et que le sonicwall est notre routeur de VPN déjà.  Est-ce que j'assigne juste un port et un NAT un des IP address sur l'interface existante au port externe du nouveau routeur de VPN ? le

I AM ne configurant pas le nouveau routeur de VPN, il nous est préconfiguré et envoyé, mais exige l'information de nous.  Au-dessous de est l'information qu'ils exigent, n'importe quelle aide sur ceci serait appréciée : le class= " underline " du

Hosted le routeur a attendu le passage routable de subnet mask et de défaut d'IP du

-Internet de la configuration (s'applique à la connectivité de VPN)
(j'ai imprimé en italiques ma réponse et la bolded je ne suis pas sûr de) pour le port d'Ethernet extérieur pour le routeur accueilli de vpn : arrangement du
-Interface pour le port extérieur ? Nous recherchons la vitesse (10/100/1000) et le duplex (automobile, demi, plein) : Auto
-IP/subnet/gateway pour le port d'Ethernet intérieur du routeur accueilli : 192.168.0.2/arrangement de 192.168.0.2
-Interface pour le port intérieur ? Nous recherchons la vitesse (10/100/ou 1000) et le duplex (automobile, moitié, ou plein) : houblon de 100/Full
-Next pour le port intérieur du routeur accueilli : est-ce que Unsure, je mets notre Sonicwall exisiting comme houblon ? IP address de
-Source du trafic d'arrivée aux serveurs principaux (typiquement, filet inférieur d'utilisateur, mur à l'épreuve du feu NAT, adresse de peau de mur à l'épreuve du feu) : Unsure, ce notre WAN est-il IP ? 68.190.x.x ? avec le port ?
-For en dehors de PORT, si le routeur accueilli de VPN serait situé derrière le mur à l'épreuve du feu, nous avons besoin de l'information pour le ce trop (IP, filet inférieur, passage et IP/subnet/gateway routable associé) : Puisque je pense elle devra être derrière notre Sonicwall, je pense 192.168.0.3 : passage 6000 : (IP de sonicwall : filet inférieur de 192.168.0.1) : l'information locale de LAN de >Our de " underline " de class= du



Thank you. class= de

Réponse : Ajouter le matériel de routeur de VPN au matériel de Sonicwall de mur à l'épreuve du feu de VPN

Ce que vous devriez faire, afin de garder un passage pour vos centres serveurs, est de configurer une interface sur vos 3060.  Lui donner un IP sur le filet inférieur que le LAN de l'appareil de VPN est allumé.  Quand vous installez l'interface, ceci créera vos itinéraires.  Quand j'ai placé ces derniers vers le haut dans le passé, je donne au fournisseur un IP dans ma gamme statique publique.  Ils configureront leur interface de WAN avec cet IP.  J'obtiens un petit commutateur et relie mon interface du sonicwall WAN, l'interface du WAN du fournisseur et l'Internet sur ce commutateur.  En plus, étant un appareil de VPN, il sera important qu'ils ne soient pas derrière votre sonicwall.

- Ce serait l'un de vos IP address publics.
- Examiner votre sonicwall pour assurer cet arrangement.
- Quand ils ont-ils configuré l'appareil, t'ont-ils fournis un IP address de LAN ?
- Vous pourriez partir probablement avec l'automobile sur l'interface de LAN.
- Si vous mettez leur interface de WAN directement sur l'Internet, alors ce sera le passage de votre ISP.
- Je pense qu'il est l'un de vos IP address publics.
- Si vous les mettez directement sur l'Internet, alors ceci devient nul.