iT邦幫忙

0

三方VPN設定問題[Azure-FortiGate-FortiGate]

小弟建立三方VPN,如圖示意
https://ithelp.ithome.com.tw/upload/images/20180213/20108729s7zeFFYL2Y.jpg
目前的狀況
C點設備30.30.30.2可以正常RDP到A點的設備10.10.10.2
可ping 20.20.20.1(B點gateway)
可ping 10.10.10.1(A點gateway)

A點10.10.10.2的設定可ping 20.20.20.1
但無法ping 30.30.30.1也無法RDP到C點的設備30.30.30.2

目前檢查過三方的

  • VPN tunnel設定
  • Policy
  • Static route
    應該都無問題
    一直都無法找到問題點
    想請教前輩們
    是否還有遺漏甚麼地方沒有設定或是要確認的
shenjay iT邦新手 4 級 ‧ 2018-02-13 14:09:33 檢舉
看起來
B to C的out bound沒有設allow
隱藏性預設是deny
tracert 看停在那一點就查那一點
bluegrass iT邦高手 1 級 ‧ 2018-02-14 14:16:37 檢舉
"A和B之間的ZONE" 和 "B和C之間的ZONE" 要有POLICY ALLOW TRAFFIC
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
mytiny
iT邦超人 1 級 ‧ 2018-02-13 17:50:04
最佳解答

C點沒有A點的路由
因此有去沒有回
應該是路由問題

設不通,廠商不是應該協助解決嗎?

我要發表回答

立即登入回答