Uzak nokta ve şubelerinizden Layer 2 tünel vb. kullanarak merkez ağınız üzerindeki switch e bağlı olan router üzerindeki ağ kaynaklarına ulaşmak için yapılması gerekenler anlatılmaktadır.
Şekildeki senaryona Uç noktada bulunan L2 TUNEL ağının (192.168.3.0/24) merkez deki ISP ROUTER (10.192.10.0/24) ağına XLOG Firewall üzerinden erişmesi gerekmektedir.
Bunu sağlamak için ISP Router ve XLOG Firewall cihazı aynı IP bloğunda IP ye sahip olmalı yani LAN arabirimi üzerindeki 192.168.254.1 IP adresine ek olarak 10.192.10.0/24 bloğundan boş bir IP verilmeli ve cihazların haberleşmesi sağlanmalıdır.
Sonrasında ISP ROUTER cihazı 10.192.10.250 IP sini bildiğinden L2 TUNEL ağından gelecek bağlantıların 10.192.10.250 IP si üzerinden gönderilecek şekilde NAT lanması gerekmektedir.
1.ADIM
ISP ROUTER üzerinde boş olduğunu tespit ettiğimiz 10.192.10.250 IP adresini LAN arabiriminin üzerine şekildeki gibi tanımlayalım.
Ağ Ayarları >> Arabirimler >> LAN > IP Adresi
2.ADIM
L2 TUNEL ağından gelip 10.192.10.0/24 ağına giden bağlantıları LAN arabirimine tanımladığımız 10.192.10.250 IP adresine NAT layalım.
Güvelik Duvarı >> NAT >> Nat Kuralı Ekle
Kaynak = 192.168.3.0/24
Hedef = 10.192.10.0/24
NAT Havuzu = LAN : 10.192.10.250/32
Bu işlemler tamamlandıktan sonra Uç nokta ağınızdan ISP Router ağına erişebileceksiniz.