iT邦幫忙

0

Fortigate 100d v5.4.0版 與Vigor2960 site to site 連線問題

fortigate
s87080400 2016-08-22 17:44:542326 瀏覽

  • 分享至 

  • xImage

各位先進好

我在設置site to site通道時,發生一個很奇怪的問題 ,請先進同仁協助解惑

我有一台Fortigate 100D以及一台Vigor2960 做site to site VPN

目前我的情況是 A點100D與B點Vigor 2960 Site to site連接成功

但只有B點可以連通到A點以及全部成員,A點卻無法連接到B點......

查看100D流量 外到內的確有流量出入,但內到外卻完全沒有流量...

就算我把通道設定成ALL TO ALL 也無法連上....

http://ithelp.ithome.com.tw/upload/images/20160822/2009771544iC0oE2wt.png

不知是我有甚麼設定遺漏掉了..
在請協助解惑 謝謝!!

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

0
mytiny
iT邦超人 1 級 ‧ 2016-08-22 19:14:39

首先建議版大先升級FortiOS到5.4.1,OS5.4.0的VPN的Bug很多

其次建議仔細檢查兩邊的路由設定,光有防火牆政策設通是不夠的

不過,小弟好像沒有看過Fortigate用SSL VPN隧道做site to site VPN

s87080400 iT邦新手 5 級 ‧ 2016-08-22 23:58:57 檢舉

你好 我沒有用SSL-VPN做site to site喔,那只是單純給Client連線的
圖示上的vpn test才是我做的site to site

上面忘記補充 我的靜態路由 有添加一筆 對方遠端內網的區域 如192.168.18.X/24

登入發表回應
0
林門神JanusLin
iT邦超人 1 級 ‧ 2016-08-23 08:40:46

FYI

https://www.draytek.com/zh/faq/faq-vpn/vpn.lan-to-lan/%E5%A6%82%E4%BD%95%E5%9C%A8-vigor-router-%E8%88%87-fortigate-%E4%B9%8B%E9%96%93%E5%BB%BA%E7%AB%8B-vpn-%E9%80%A3%E7%B7%9A-ii/#prettyPhoto/0/

其他問題可以Call
03-597-2727

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙