VPN ZYWALL – SONICWALL: LAN OVERLAPPING

Nel caso in cui sia necessario collegare in VPN due sedi aventi LAN con indirizzamento IP uguale, e necessario ricorrere ad una address translation (SNAT/DNAT).

Nel nostro esempio abbiamo una sede principale, dotata di Sonicwall, con i seguenti dati:

Sonicwall Site

WAN IP: 93.39.122.196

LAN subnet: 192.168.10.x/24

TRANSLATED LAN subnet: 172.16.10.x/24

Zywall site:

WAN IP: 93.51.207.255

LAN subnet: 192.168.10.x/24

TRANSLATED LAN subnet: 172.16.11.x/24

Partiamo dalla configurazione del sito Sonicwall:

 - Creazione del gateway, impostazione dello shared secret, del local e peer ike ID

 - Impostazione delle reti con cui e’ necessario stabilire la comunicazione

 - Molto importante per poter stabilire una corretta comunicazione e’ stabilire protocolli IKE1 e IKE2 di scambio identici

 - Infine viene impostato il NAT per la traslazione delle reti

Configurazione del sito Zyxel (leggermente più lunga):

Creazione delle reti

Di seguito vengono creati i seguenti indirizzi di rete:

-          VPN_Sonicwall_mask (la rete remota mascherata)

-          LAN_Zywall_mask (la rete locale mascherata)

Creazione Gateway di reteAndando in VPN – IPSEC VPN – Tab VPN Gateway posso procedere alla creazione del gateway:

Creazione tunnel

Il passaggio succesivo e’ la creazione di un tunnel che utlizzi il gateway creato in precedenza

VPN-IPSEC-VPN CONNECTION

ROUTING POLICY

Per quanto riguarda lo Zywall, il passaggio finale e’ quello di creare una policy di routing

NETWORK – ROUTING – Tab POLICY ROUTE

Verificare che tutte le policy siano attive (con la lampadina gialla accesa)

Se avete fatto tutto bene, la VPN dovrebbe salire e dovreste poter pingare correttamente gli host da entrambe le parti del tunnel.