各位大大好,在下有些問題想要請教一下
在下有3台Fortigate Firewall
分別為30D(Backup),60D(Company),60Dd(Outsite)
今日想要建立一個三向連通的VPN網路
(下方的主機IP請先行跳過,這部分有修改)
並且將路由互相導通,當某一點不行,可以透過其他台的防火牆當路由來連通這樣
我先行在Company建立起了兩個VPN,一個是通往Backup,一個是通往Outsite
並且在Backup也建立起了通往Outsite以及Company的VPN
同樣的,Outsite也建立起了一個通往Backup以及Company的VPN
建立好VPN之後,並且確認三方互Ping是OK的
但是想要模擬當Outsite-Company的VPN若是斷掉,則線路還可以Outsite->Backup->Company這樣送
所以我嘗試在Outsite這台FW上+了額外兩個路由
但是當我把Outsite-Company的VPN斷掉後,似乎沒辦法從Outsite->Backup->Company的路上走
想請問一下這部分應該如何設置呢?
額外補充
上方的Policy接已經打通
Company-Outsite
Company-Backup
Backup-Outsite
另外也在30D(Backup)上開了一筆outsite-company的Policy
自己已經找到問題點了
在下沒注意到Company部分還要設一筆回程的Route往Backup送
加上該筆路由後,已解決
已邀請的邦友 {{ invite_list.length }}/5
樓主還有OCVPN可用
有FGM還可用ADVPN
iThome鐵人賽
看影片追技術