iT邦幫忙

0

Fortigate 與 openswan 建立 site to site

目前我想做的方式為

openswan ( 或其他opensource 可以打通site 2 site vpn ) 與 fortigate 打通s2s vpn

但目前不知哪裡設定上有問題 無法打通 可能卡在dh group驗證方式

但我想另外再做延伸用途 不知從何下手

以使用者出發的架構為

user --> fortigate <--(tunnel)--> openswan --> internet

目的是 讓使用者出外網直接會帶到openswan public IP出去

應該是要做PBR 指向到 openswan的 tunnel interface IP ?

在openswan裡面 NAT的部分要怎麼做?

2 個回答

1
mytiny
iT邦大師 1 級 ‧ 2020-04-20 12:40:55

正常樓主採用Fortigate做site 2 site vpn應該為路由模式
在此前提之下如果openswan與Fortigate之間的tunnel不通
應該是雙方的參數不一致所造成

至於openswan為何不能NAT到internet
樓主,這個要要問自己了
是不是沒有做反向回Fortigate的路由設定

請分開兩個部份來排除及思考狀況
先看VPN有沒有通
然後思考雙向路由的設定

0
bluegrass
iT邦高手 1 級 ‧ 2020-04-20 22:31:30

何必自找麻煩

用 PFSENSE 一樣開源一樣免費一樣有AntiVirus當然還有IPSEC.

實驗過PFSENSE跟FORTIGATE輕鬆建立VPN

我要發表回答

立即登入回答