iT邦幫忙

0

利用FortiGate Site to Site VPN連線到第三地

fortigate site to site vpn router設定
f97214 2016-08-18 23:09:025207 瀏覽

 各位前輩好,不好意思,因想設定門市Site to Site VPN連線到總公司之後再轉送到第三地,Site to Site VPN的部分已經設定好,門市到總公司可以正常連線,我的設定是在FG-60D的靜態路由設定要去1.1.1.194的走D1toA_1的VPN通道,再到政策的IPv4中設定要到1.1.1.194允許通過,但在設定完第三地的路由時,使用tracert測試他會走WAN到Internet而不會走VPN通道到總公司到目的地,請各位前輩多多指教,謝謝。

網路圖:
http://ithelp.ithome.com.tw/upload/images/20160818/20082486mBQTQjfMBR.jpg

FG60D路由設定:
http://ithelp.ithome.com.tw/upload/images/20160818/20082486OuEIWGcwru.jpg

FG60D規則設定:
http://ithelp.ithome.com.tw/upload/images/20160818/20082486VKQVPE5AEw.jpg

f97214 iT邦新手 4 級 ‧ 2016-08-19 11:07:52 檢舉
各位前輩不好意思,我今天上班之後,沒有做其他的設定,使用tracert在測試一次,竟然走VPN通道到總公司,唯一有變動的只有我的電腦從開機,請問各位前輩這個會有影響嗎?謝謝各位前輩的協助。
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

WilliamHuang
iT邦研究生 1 級 ‧ 2016-08-18 23:27:19
【**此則訊息已被站方移除**】
0
做工仔人!
iT邦大師 1 級 ‧ 2016-08-19 09:02:53

個人認為:要在FG-60D 上加一條靜態路由. 指到 hlink 在 貴公司的 router .

也要請 hilink 在 貴公司的router 上加一條路由: 將要去分店的封包丟到FG-60D
192.168.38.0/24 ->FG-60D 的內IP

f97214 iT邦新手 4 級 ‧ 2016-08-19 11:26:02 檢舉

大頭!前輩:你好,因為在建立1.1.1.194到總公司的時候選擇VPN通道是沒有IP可以設定,所以我是在總公司的FG-200B設定要去1.1.1.194往hlink的 router,謝謝您的回覆。
http://ithelp.ithome.com.tw/upload/images/20160819/200824860QnbnLYQvs.jpg

登入發表回應
0
mytiny
iT邦超人 1 級 ‧ 2016-08-19 10:46:18

版大只有在FG-60D設路由是不夠的,有去也要有回

請檢查另一端路由設定

同時,既然兩地方公司同時用了hinet的VPN

是不是也該請它們在路由設定上須配合

如果有付費做這種線路型的VPN,提供這樣的服務顯然該加強

f97214 iT邦新手 4 級 ‧ 2016-08-19 11:37:07 檢舉

mytiny前輩:你好,我們公司現況是線路型的VPN,之後會改為自行建立IPSEC VPN,現階段是在測試階段,所以先測試要去第三方的IP會不會先到公司,謝謝您的回覆。

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙