iT邦幫忙

0

fortigate FG100D與Vigor 2920 VPN問題?

請問
目前設定Vigor2920(192.168.3.0/24)與FG100D(10.0.20.0/24) Site to Site IPSEC VPN 可以ping互通,但是因為FG100D後面又連接到一台router設備而可以連線至另一個網段10.0.3.0/24並連線到PC3(10.0.3.20),在192.168.3.0 網段的PC1可以ping到10.0.3.1,但是卻無法ping到PC3(10.0.3.20),不知道是哪裡設定有問題呢?
PS:等於是PC1可以VPN連線到對方10.0.20.0/24 與 10.0.3.0/24 網段內的所有PC
謝謝!

先試著在 ROUTER 加一條ROUTING : 從10.0.3.0/24 要去192.168.3.0/24 的封包往 FD100D 丟.
mytiny iT邦大師 1 級 ‧ 2017-04-24 21:07:31 檢舉
這看來是路由的問題
建議版大好好檢查一下路由
有去的路由路徑,就應有回的路由路徑
badboy01 iT邦新手 5 級 ‧ 2017-04-25 11:04:20 檢舉
謝謝大大~增加一個去192.168.3.0的路由就可以了~

2 個回答

1
門神JanusLin
iT邦超人 1 級 ‧ 2017-04-25 11:37:56
最佳解答

FYI 最常見的CPE設備VPN和ISP-VPN環境混用問題

http://www.ublink.org/index.php/news/213-cpe-vpn-isp-vpn

badboy01 iT邦新手 5 級 ‧ 2017-04-25 13:40:43 檢舉

這個案例跟我目前的環境好像,謝謝!

Welcome

0
msnman
iT邦研究生 3 級 ‧ 2017-04-25 09:58:40

A---B---C
A ROUTE B
B ROUTE C
B ROUTE A
C ROUTE B
A ROUTE C <--沒設
C ROUTE A <--沒設

我要發表回答

立即登入回答