請問一下前輩,目前手上有兩台同樣韌體的FortiGate 60D的防火牆,韌體版本都是6.0.9,目前想使用IPsec功能將兩台對連起來,使用了IPsec連線設定精靈,設定完之後還是無法正常連線,請問我該注意哪些地方呢,謝謝。
已邀請的邦友 {{ invite_list.length }}/5
你的TUNNEL已經UP了亮綠燈. 什麼不通呢?
前輩,就是兩個環境的內網互相ping不到
兩邊電腦防火牆停用一下
目前兩邊的NAT是關閉的狀態之下,剛剛試著打開,也是PING不到
假設你A的地方IP是192.168.1.2 , B的地方IP是192.168.2.2
在A PING 去 B
PING 之前, 先CLI A 跟 B FORTI的
dia sni packet any "host 192.168.1.2 and host 192.168.2.2" 4 0
真的覺得搞網路真的要講的清楚問題才行
如果對網路的技術真的很不熟
千萬買產品時不要貪便宜,把技術服務也同時買好
樓主應該都沒看原廠手冊,以下是手冊的VPN圖
前輩,廠商來安裝機台的時候,還真的沒有看到說明書,造成前輩的困擾這裡向你說聲不好意思
別誤會,在下沒有困擾
手冊都在網上,需要自己去找(G大神可以幫你翻譯)
Site-to-site IPsec VPN with two FortiGate devices
如果廠商未提供,樓主可以跟他要
或是下次換一間有技術服務的廠商
前輩,剛剛將小烏龜的網路線換孔插就可以用了,請問知道這是什麼原因嗎,再次謝謝前輩協助。
換小烏龜插孔表示session會斷
原先的網路流量路徑會斷掉重連
可能之前一直把session咬在中華的路由器上
不過,路由如果沒有通
session斷幾次也沒用哈!
不好意思,上面是錯誤訊息。
正確的訊息是,我將雙方的電腦防火牆關閉才ping到彼此雙方的,如果我要打開防火牆的話,是不是需要進去防火牆開啟什麼功能嗎,謝謝
通常PC都是往Server連,而非被人往PC內連線
因此PC的防火牆不需關閉即能夠完成很多工作
兩邊先前不能通是不是這個原因?
若是純粹要開ping,可以到防火牆的『進階設定』內,找『虛擬機器監視 (回應要求ICMPv4-in)』啟用即可deniel
看起來是路由的問題,你可以設定指定網段往指定的tunnel找,別設8個0,例如你的remote網段(192.168.10.0)設定方式如圖,且兩邊需互相對應!
iThome鐵人賽
看影片追技術