目前我想做的方式為
openswan ( 或其他opensource 可以打通site 2 site vpn ) 與 fortigate 打通s2s vpn
但目前不知哪裡設定上有問題 無法打通 可能卡在dh group驗證方式
但我想另外再做延伸用途 不知從何下手
以使用者出發的架構為
user --> fortigate <--(tunnel)--> openswan --> internet
目的是 讓使用者出外網直接會帶到openswan public IP出去
應該是要做PBR 指向到 openswan的 tunnel interface IP ?
在openswan裡面 NAT的部分要怎麼做?
已邀請的邦友 {{ invite_list.length }}/5
正常樓主採用Fortigate做site 2 site vpn應該為路由模式
在此前提之下如果openswan與Fortigate之間的tunnel不通
應該是雙方的參數不一致所造成
至於openswan為何不能NAT到internet
樓主,這個要要問自己了
是不是沒有做反向回Fortigate的路由設定
請分開兩個部份來排除及思考狀況
先看VPN有沒有通
然後思考雙向路由的設定
何必自找麻煩
用 PFSENSE 一樣開源一樣免費一樣有AntiVirus當然還有IPSEC.
實驗過PFSENSE跟FORTIGATE輕鬆建立VPN
iThome鐵人賽
看影片追技術