Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
1043
Visitas
5
ÚTIL
4
Respuestas

Problema VPN Site to Site SG220

zulu88
Level 1
Level 1

el ‎10-27-2019 03:40 AM

Buenos días,

 

Estoy un poco desesperado en el tema y espero que me podáis ayudar. Soy nuevo en CISCO y estoy un poco verde.

 

Os pongo en situación: Tengo 2 puntos los cuales están en diferentes ciudades. Entre ellas he creado una VPN site to site con un firewall Sonicwall. La VPN levanta y funciona correctamente siempre y cuando no pase por el Switch cisco....

 

En cada punto tengo un Switch cisco SG220 y por lo que sea, no consigo que pase el trafico a traves de la VPN. Si conecto un PC directamente al firewall si funciona. Si lo conecto a traves del switch...no pasa información.

 

Cualquier ayuda es buena.

 

Gracias

0 Útil
4 RESPUESTAS 4

Julio E. Moisa
VIP
VIP

‎10-27-2019 05:41 AM - editado ‎10-27-2019 05:48 AM

Hola,

Los switches SG220 unicamente son para distribuir el flujo de datos a tu red interna, por ende el problema apunta a tus Sonicwall, Si tus equipos de borde (sonic wall) tambien son utilizados para sacar trafico a Internet, entonces muy probablemente te toque configurar NAT estatico para que el trafico que debe irse por la VPN no se vaya a traves del NAT de internet sino a traves de la VPN. 

 

OJO lo anterior es si unicamente el gateway de tus VLANs se encuentran en los sonicwalls. La idea con el NAT estatico es que tu trafico local no se vaya por el NAT global (NAT para Internet) sino que para habilitar la comunicacion entre las redes que estas comunicando a traves del Tunnel VPN, las redes que tu permites a traves de la ACL de la VPN.

 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

zulu88
Level 1
Level 1
En respuesta a Julio E. Moisa

el ‎10-27-2019 10:51 AM

El fabricante Sonicwall ha estado mirando el tema durante 72h y tras hacer diferentes pruebas (me han tenido mas de 10 conectado a uno de los PCs) han dicho que por parte de sonicwall está todo ok. La prueba definitiva fue esa, si conecto la red a traves del switch no va, si conecto la red directamente al sonicwall funciona perfectamente.

 

Alguna idea?

 

Graciasssssssssssss

0 Útil

Julio E. Moisa
VIP
VIP
En respuesta a zulu88

el ‎10-29-2019 04:01 PM

Hola

Lo que debe hacer Sonic wall es el NAT estatico, imagina que tus redes de los tuneles son:

VPN A 10.0.0.0/24

VPN B 20.0.0.0/24

 

Entonces se debe crear un NAT estatico entre esas redes para que tu trafico no salga  hacia Internet, no conozco Sonicwall pero una VPN no depende de switches a menos que sea algo de enrutamiento en los switches o exista alguna mala configuracion de parte del switch que no permita el trafico de los paquetes.

 

Como esta configurado el puerto del switch que conecta con el Sonicwall? utilizas sub interface en el firewall?

 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<
0 Útil

Alfredo Elias
Spotlight
Spotlight

el ‎11-13-2019 09:00 AM

Buenos dias @zulu88 

Por lo que logro entender tu VPN es funcional y colocas una PC directa a los firewall y tienes conexion, cuando conectas el firewall al puerto del switch esta deja de funcionar, de ser asi podrías verificar la configuración del puerto del switch, si as definido en el firewall como vlan debes colocar el puerto del switch en modo trunk y los puertos donde coloques los usuarios definirles vlan

 

Firewall----------(trunk)(switch cisco)

Cualquier consulta a la orden.

 

Saludos

 

 

 

 

0 Útil

Navegue y encuentre contenido personalizado de la comunidad

Videos de R&S Documentos de R&S Blogs de R&S
Customers Also Viewed These Support Documents