Sonicwall IKE引发剂滴

Question

我正试图在两个Sonicwall设备之间恢复一个曾经工作过的VPN。分支机构是发起方并发送请求，主办事处丢弃数据包并发出错误信号：

IKE Initiator drop: VPN tunnel end point does not match configured VPN Policy Bound to scope

你以前见过这个错误吗？你能建议怎么做吗？

有关配置的更多细节。我想主办公室的配置没有什么变化吧。我在分公司换了东西。

分支机构有两个本地网络，一个用于办公设备(打印机等)的本地网络，另一个用于VPN的本地网络。它在调制解调器/路由器上只有一个公共IP /全部在一起。Sonicwall管理VPN，但必须通过本地网络到调制解调器。

                    =----= printer, wifi
modem+LAN(10.X.X.X) =----= X1-Sonicwall-VPN-X0 (192.168.X.X) =--= Tunnelling PCs

调制解调器为本地网络做NAT，Sonicwall为自己的网络做NAT。

Answer 1

我无法回答关于错误的问题，但是，解决问题的是添加了一个新的NAT规则，将流向Sonicwall的WAN端口的流量转换为VPN。

通过这种设置，隧道PC机可以发送到VPN和本地网络的连接。