公司2台防火牆，該如何設定-請高手解答

vpn 防火牆 fortigate pptp firewall juniper forti fw

ww789ww798 2014-10-24 17:42:18 ‧ 6104 瀏覽

防火牆達人們!

我司大概架構為:
防火牆→[MSE]→[MS]→[SWITCH]→[PC]
我司想在SWITCH底下加一台FW只使用PPTP的VPN(外部進的來，但出不去)的這項功能，其餘policy都由juniper做管理.
設問我在Juniper防火牆與fortigate之間通道到底要怎麼設定可以做到我說的敘述?
小弟還是新手，麻煩各位老大多打幾個字說明一下! 非常感謝!

補充:
1.juniper:
外部實體IP:203.69.XX.XX1
內部IP:10.1.1.XX3
2.fortigate:
外部實體IP:203.69.XX.XX6
內部IP:10.1.1.XX2

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

牛哥

iT邦好手 1 級 ‧ 2014-10-27 12:16:22

最佳解答

看需求，似乎没必要再用SWITCH去串接Fortigate！？
應該可以直接接上ISP設備即可！
也就是說，你的Fortigate和原本的防火牆juniper是同一層級的設備。
各自配置好固定IP，直接接上中華電信設備(或是其他ISP設備)就可以運作了。
需要注意的是，VPN要配的IP RANGE要小心，不要重疊到原來的DHCP範圍就好。

2.fortigate:
外部實體IP:203.69.XX.XX6
內部IP:10.1.1.XX2

建議在接上Fortigate之前，先確認要配置的IP真的都沒有被佔用！
外部和內部都要確認過...一定...
接上開通後也要測試和驗證，再來評估要不要真的公告使用。

回應 1
分享
檢舉

ww789ww798 iT邦新手 5 級 ‧ 2014-11-03 11:00:58 檢舉

由於我只想從juniper連進forti的PPTP功能，juniper的dmz近來 forti的wan port出去，但我現在卡到我要從外網telnet ip 1723 ，卻連不進來，我的juniper(vip) 1723 port已開通，policy(untrust to trust) any to vip(ip)卻不知道為什麼連不進來!

登入發表回應