iT邦幫忙

0

VPN路由問題

各位大大好,在下有些問題想要請教一下
在下有3台Fortigate Firewall
分別為30D(Backup),60D(Company),60Dd(Outsite)
今日想要建立一個三向連通的VPN網路
https://ithelp.ithome.com.tw/upload/images/20200416/20108843VLhrvjtrHl.png
(下方的主機IP請先行跳過,這部分有修改)
並且將路由互相導通,當某一點不行,可以透過其他台的防火牆當路由來連通這樣

我先行在Company建立起了兩個VPN,一個是通往Backup,一個是通往Outsite
並且在Backup也建立起了通往Outsite以及Company的VPN
同樣的,Outsite也建立起了一個通往Backup以及Company的VPN

建立好VPN之後,並且確認三方互Ping是OK的
但是想要模擬當Outsite-Company的VPN若是斷掉,則線路還可以Outsite->Backup->Company這樣送

所以我嘗試在Outsite這台FW上+了額外兩個路由
https://ithelp.ithome.com.tw/upload/images/20200416/20108843npqFl52QQb.png

但是當我把Outsite-Company的VPN斷掉後,似乎沒辦法從Outsite->Backup->Company的路上走
想請問一下這部分應該如何設置呢?


額外補充
上方的Policy接已經打通
Company-Outsite
Company-Backup
Backup-Outsite

另外也在30D(Backup)上開了一筆outsite-company的Policy
https://ithelp.ithome.com.tw/upload/images/20200416/20108843DMsISdp1aF.png


自己已經找到問題點了
在下沒注意到Company部分還要設一筆回程的Route往Backup送
加上該筆路由後,已解決

x29452340 iT邦新手 5 級 ‧ 2020-04-16 17:32:31 檢舉
在下沒注意到Company部分還要設一筆回程的Route往Backup送,加上該筆路由後,已解決

1 個回答

1
mytiny
iT邦大師 1 級 ‧ 2020-04-17 12:40:08
最佳解答

樓主還有OCVPN可用
有FGM還可用ADVPN

看更多先前的回應...收起先前的回應...
x29452340 iT邦新手 5 級 ‧ 2020-04-17 12:51:21 檢舉

OC VPN部分似乎是要註冊以後才能使用
AD VPN部分要再研究看看,這個在下沒聽過

x29452340 iT邦新手 5 級 ‧ 2020-04-17 12:51:44 檢舉

OC VPN部分由於要註冊,在下就沒辦法使用了

x29452340 iT邦新手 5 級 ‧ 2020-04-17 13:45:57 檢舉

AD VPN著實有趣
在下來研究看看

mytiny iT邦大師 1 級 ‧ 2020-04-17 14:21:25 檢舉

OC VPN部分似乎是要註冊以後才能使用

這是當然的,
同時沒有註冊的設備,會沒有技術服務支援喔

x29452340 iT邦新手 5 級 ‧ 2020-04-17 16:32:30 檢舉

這是公司的東西,我不敢亂註冊,還是先放著好了
目前在研究ADVPN,可惜只有CLI畫面設定,沒有GUI可以點
滿硬的

我要發表回答

立即登入回答