iT邦幫忙

0

Fortinet site to site VPN多點,想將流量都導至某台去分流,請問該如何設定Router?

想請問各位先進
小弟腦袋打結了
想請問,目前我司的網路架構如上圖是各自的Site to Site VPN目前皆無問題路由也沒問題
A:HK(A<=>B,A<=>C)
B:TW(B<=>A,B<=>C)
C:CHINA(C<=>A,C<=>B)
但是因為CHINA長城的原因,常常會導致線路不穩,可是香港卻跟兩端都很正常
所以有了這個想法想把架構改成下圖所示,想要把全部的流量都轉至香港
問題來了,可是這樣設定之後!!我發現我的Route不會設定.....tracert到HK之後就不會往下一端走了
想請問各位先進是否有相同的問題,提點一下小弟吧暈我整個腦袋都打結了.....

aaronlin iT邦新手 3 級 ‧ 2015-12-01 20:08:01 檢舉

1 個回答

0
zyman2008
iT邦大師 8 級 ‧ 2015-12-01 20:23:39
最佳解答

提示: Hub and Spoke VPN

觀念很簡單,但是設法有多種.
-要先知道甚麼是route based和policy based VPN的差異與適合的應用情境.
-要先知道static和dynamic spoke的差異與適合的應用情境.
所以建議您還是找家技術OK的SI幫您處理吧.

不過請不要以為,HK和CN之間的IPSec,就一定不會遇到長城問題.

aaronlin iT邦新手 3 級 ‧ 2015-12-01 20:47:54 檢舉

zyman2008提到:
Hub and Spoke VPN

完蛋了!!我對這個完全沒概念....我只停留在單點對單點的程度.....要去努力查文件了!!謝謝你給我一個方向!!Thanks~

我要發表回答

立即登入回答