Fråga : Tillfoga VPN-Routermaskinvara till VPN-FirewallSonicwall maskinvara

Vi har för närvarande en VPN-Firewall (Sonicwall Pro3060).  Ett utvändigt företag kräver för att installera en VPN-router på vårt knyter kontakt för att säkra VPN till dem. Vår SonicWall har redan IPsec VPN tunneler till våra andra kontorslägen.  En statisk elektricitetrutt konfigureras till ett av våra kontor att vi har en anslutning T1 till.  Vi har ett kvarter av 5 statisk elektricitet IPs från vår kabelISP.  De två GLÅMIGA portarna redan ar använda på Sonicwallen Pro3060 (en för internet connetivity/webhosting annan för vpntunnelerna).  Vi kan inte tilldela en annan statisk elektricitetIP till en ha kontakt på sonicwallen, som jag skulle antar att vi skulle kräver till NAT den extra VPN-routeren bak en av förmiddagen för interfaces.

I sure som denna är mycket enkel i teori men förmiddagen som får förvirrad med allt som är annat kommer in i lek med den existerande VPNSEN och att sonicwallen är vår VPN-router redan.  Förmiddagen jag som tilldelar precis en port, och NAT en av IPen address på det existerande har kontakt till den yttre porten av den nya VPN-routeren? förmiddagen för

I inte konfigurerar den nya VPN-routeren, den preconfigureds och överförs till oss, men kräver information från oss.  Nedanfört är info, som de kräver, någon hjälp på skulle detta uppskattas: class= " underline " för

Hosted routeren förväntade att

-Internet routable IP/subnet för konfigurationen (applicerar till VPN-connectivity)
(jag italicized mitt svar och bolded I-förmiddagen inte sure av) maskerar och standardnyckeln för utvändig Ethernetport för varad värd vpnrouter: inställning för
-Interface för utvändig port? Vi söker efter rusar (10/100/1000) och dubbelsidigt (automatiskn, halvt som, är fulla): Auto
-IP/subnet/gateway för inre Ethernetport av den varade värd routeren: 192.168.0.2/192.168.0.2
-Interface inställning för inre port? Vi söker efter rusar (10/100/eller 1000) och dubbelsidigt (automatiskn, halvan eller fullt): flygtur för 100/Full
-Next för inre port av den varade värd routeren: Unsuren jag sätter vår exisiting Sonicwall som flygturen? IPet address för
-Source av trafikerar inbound till varade värd serveror (typisk, avsluta - användaresubneten, firewallen NAT, firewallskinn tilltalar): Unsuren är denna vår GLÅMIGA IP? 68.190.x.x? med porten?
-For utanför PORT, om den varade värd VPN-routeren skulle, lokaliseras bak firewall, oss behöver info för det för (ip, subneten, nyckeln och tillhörande routable IP/subnet/gateway): Sedan I-funderare som den ska, måste att vara bak vår Sonicwall, I-förmiddagen tänkande 192.168.0.3: nyckel 6000: (sonicwallip: 192.168.0.1) subnet: LAN info för lokalen för >Our " för underlinen " för class= för 255.255.0.0



Thank you. " klar "

Svar : Tillfoga VPN-Routermaskinvara till VPN-FirewallSonicwall maskinvara

Vad du bör göra, för att nyckeln för uppehälle en för ditt varar värd, är att konfigurera en ha kontakt på dina 3060.  Ge det en IP på subneten att LANt av VPN-anordningen är på.  När du ställer in ha kontakt, ska denna skapar dina ruttar.  När jag har uppsättningen dessa upp i förflutnan, jag ger försäljare som en IP i min offentliga statisk elektricitet spänner.  De ska konfigurerar deras GLÅMIGT har kontakt med denna IP.  Jag får ett litet kopplar och förbinder min GLÅMIGA sonicwall har kontakt, den GLÅMIGA försäljare har kontakt, och internet på denna kopplar.  Dessutom och att vara en VPN-anordning, den ska är viktig att de inte är bak din sonicwall.

- Detta skulle är ett av dina offentliga IP address.
- Kontrollera din sonicwall för denna inställning.
- När dem konfigurerade anordningen, de g dig med ett LAN-IP address?
- Du kunde antagligen få bort med automatiskn på LANt har kontakt.
- Om du satte deras GLÅMIGT har kontakt direkt på internet, då det ska är din ISPS nyckel.
- I-funderare det är ett av dina offentliga IP address.
- Om du sätter dem direkt på internet, då denna blir ogiltig.