vpn新手紧急求救： sonicwall pro3060配置vpn的问题

vpn新手紧急求救： sonicwall pro3060配置vpn的问题vpn新手，配置sonicwall pro 3060的vpn遇到问题，有些基本概念都没搞清楚，却需要在很短时间内搞定，只好向各位高手求救了。
现在的情况是这样的：
a公司有一台sonicwall的pro 3060，比如其公网ip是24.36.24.28，在a公司的网络下有两个子网a1和a2，比如其内部ip范围是a1: 10.0.0.1到10.0.0.255， 子网a2的内部ip范围是10.0.1.1到10.0.1.127， 子网a2单独有一个外部ip比如是24.36.24.36;
b公司也有一台pro 3060, b公司的网络其公网ip比如是66.88.166.188， b公司的网络内部ip范围比如是192.168.0.1到192.168.0.255。

请问有可能设置pro 3060来实现单向访问的vpn吗？ 比如说只允许a公司的机器访问b公司的网络，包括a1和a2子网都可以访问，但不允许b公司网络上的机器访问a公司网络上的机器？
目前a2子网上的机器已经能够访问b公司的网络（是以前别人做的，没有任何文档资料，不知道是如何实现的），但我在a公司的pro 3060的配置菜单里看不到任何关于a公司网络访问b公司网络的配置，这种单向访问的vpn是不是只要在b公司的pro 3060上面设置就可以了，b公司的pro 3060指定a公司的外部ip和a公司哪些内部ip可以访问，所以只能在b公司的pro 3060配置菜单里看到a公司网络访问b公司网络的设置，而在a公司的pro 3060里就不需要设置所以就没有显示了？目前的情况是我可以查看a公司的pro 3060配置，但不能查b公司的设置，需要请b公司的人才能查，但b公司的人也和我一样不熟悉vpn以及pro 3060的配置，所以我得告诉对方要让他们查啥东西才行。 目前a2子网能够访问b网，但a1网的机器不能访问b网，是不是因为b网的pro 3060里只指定了a2网的ip访问可以访问，或者使用了a2网的外部ip来配置b网络的pro 3060？

如果我上面的基本概念都有问题的话，那么是不是这种情况下必须a和b两边的pro 3060都进行vpn的设置，把对方的公网ip和内部ip范围加到自己的pro 3060配置里面，形成一个双向vpn连接，然后通过其它什么方法来实现控制只允许a网的机器访问b网但b网的机器不允许访问a网这样的单向访问？

先谢谢大家了。我倒是见过你说的这个防火墙,但也不太熟,但ipsec的vpn是两端都要设置的,然后通过策略做一些设置,就可以实现你说的双向访问,这策略可以在a上设置也可以在b上设置,你好好看一下现在的vpn设置吧.不难的!


港湾网络答复：
SONICWALL 完全可以控制VPN内的IP和端口通信在SONICWALL-Firewall-Access rule里可以选择LAN to VPN , VPN to LAN的规则，规则可以做到流量，限制并发链接，控制TCP UDP　TimeOut时间，端口访问，IP访问规则等。