sonicwall nsa 4500 firewall ile cisco 888 vpn configurasyon baglantı sorunları

Oncelikle merhaba. yeni almıs oldugumuz 4500 seriai sonicwall ile cisco 888 arası vpn baglantısını yaptım. tum bilgisayarlar merkeze vpn uzerinden baglantı kuruyor. tum pc ler interneti de merkez uzerinden cıkıyor. buradaki sorunum ise pos cihazlarıda merekez interneti kullanıyor. ben ise sadece internete cıkacak pcler merkez uzerinden nete cıksın, pos cihazları kendi internetini kullansın.subelerde de cisco dhcp mevcut. poslar otomatik ip alıyor. pcler statik ip atanmıs durumda. istegim sadece pc lerin interneti merkezden kullanması.

 

 sube cisco config asagıda mevcuttur.  bbelirtigim ip kendi internetini kullanabiliyor. diger tum ip ler merkez uzerinden islem yapabiliyor. 

bense bunun tam tersini istiyorum. belirledigim ip ler merkezden nete cıksın digerleri kendi netini kullansın. tum ipler vpn baglantısı olsun.

 

crypto isakmp policy 1

 encr 3des

 hash md5

 authentication pre-share

 group 2

crypto isakmp key 123456789 address x.x.x.x no-xauth

!

crypto ipsec security-association lifetime seconds 28800

!

crypto ipsec transform-set MerkezVPN esp-3des esp-md5-hmac 

!

 crypto map Merkez_Vpn 1 ipsec-isakmp 

 set peer x.x.x.x

 set transform-set MerkezVPN 

 set pfs group2

 match address Merkez-Rule

interface Dialer1

crypto map Merkez_Vpn

! 

ip access-list extended Merkez-Rule

  permit ip 192.168.36.0 0.0.0.255 any

!

access-list 100 permit ip host 192.168.36.100 any   ( bu ip kendi internetini kullanıyor.)

dialer-list 1 protocol ip permit

 

route-map SDM_RMAP_1 permit 1

 match ip address 100

ip nat inside source route-map SDM_RMAP_1 interface Dialer1 overload