台灣連大陸防火牆設定

防火牆 fortigate

sagesage 2014-05-09 00:48:35 ‧ 7362 瀏覽

因需使用FortiGate-80C/CM設備再大陸公司架設一台,有幾個問題想請教大大們指導,小弟為新手請指教~
環境:
一.台灣公司有固定IP且有與台灣其他分公司作site to site vpn連接
二.目前要在大陸放台80C與台灣作VPN設定連接,大陸上網是撥接需帳號密碼,且有申請固定IP
問題:
1.如台灣連大陸網路應該可以不用專門去申請一條專線吧?用公司及大陸區自己所申請的網路去設定2台防火牆,應該就可以連上對嘛?我知道差在網路品質,但設定2邊VPN功能使用上,應該沒差對吧??

2.台灣DNS是設定hinet的,設備到大陸去後,DNS一樣設定台灣的嗎??還是需設定當地的DNS?

3.台灣公司的防火牆設備設定時,是不用帳號密碼去設定,大陸那邊要,是否用pptp連到台灣的設定方式?還是還有其它方式設定?

4.因為需將設備設定好後,讓去大陸的人帶過去直接裝起來,請問我除上面的問題,是否還有我沒注意到的問題,能否告知我~

如上面資訊不清楚,可再補問我,我在清楚發表問題,懇請大大們指導~謝謝~

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

gsg29

iT邦新手 1 級 ‧ 2014-05-10 21:36:25

1。Yes,yes
2。通常是設定內部dns server，你有些服務是在內部吧?
3。前面不是很懂你的意思，為何不需帳號就可設定?但都是vpn了，直接連線設定(當然要帳密)，我習慣不會開外部可直接連firewall設定
4。在台灣使用相同環境設定，等於你需要多一組固定ip來測試，最後一個步驟就是對外ip改為大陸固ip。

回應
分享
檢舉

登入發表回應

aaronlin

iT邦新手 3 級 ‧ 2014-05-15 14:36:52

1.大陸有固定IP是最好的，這樣才能做site to site vpn連接，基本上只要大陸官方媒擋掉台灣連線的話，這個VPN連線應該一年中有95~99%是正常運作的(剩下的1~5%要看官方的心情)
2.台灣的DNS是設定HINET(168.95.1.1)，大陸的DNS建議是設定Google的(8.8.8.8)，如果你的發問是問對外的DNS的話
3.這個我也不懂，為什麼有防火牆不需要帳號密碼就可以設定?!(我用Console進去也要輸入耶，保密問題)，建議你開https允許遠端登入的方式去管理這台防火牆(建議你把Port改掉比較安全)
4.設定好讓人帶過去可以直接用這是理想值，不過妳已經有大陸的撥接帳號密碼了?!否則去到那邊還是要設定才能上網喔~