iT邦幫忙

0

FortiGate 60D.60E vlan ipsec vpn建置問題

#fortinet #網路#ip #vlan #ipsec vpn
ouo 2021-03-25 18:11:351300 瀏覽

  • 分享至 

  • xImage

各位前輩好

網路架構如下圖
https://ithelp.ithome.com.tw/upload/images/20210325/20134752XmTet9KWJV.png
想建立b1-fg60d與new-60e間的ipsec vpn
60d與60e皆有vlan的設置
但在60d上是使用static route的方式將vlan放在lan後,如下圖所示
https://ithelp.ithome.com.tw/upload/images/20210325/201347523P6MK3XLqB.png
而60e上有設定vlan,如下圖所示
https://ithelp.ithome.com.tw/upload/images/20210325/20134752rXG0QwsRtY.png

vpn是使用自訂方式建立,
隧道中也有設定了雙方彼此的所有vlan
https://ithelp.ithome.com.tw/upload/images/20210325/20134752VNeSSvyJqV.png

vpn的tunnel有建立成功,b1的lan端口192.168.xxx.253可正常ping至new的各個vlan
new的各個vlan也能ping到b1的lan端口192.168.xxx.253
但再往下ping 192.168.1/2/3/4.0就ping不到了

如果有需要其他資訊再請告知,
實在是不知道哪裡設定出了問題,><
拜託各位大神賜教了~
感激不盡~~

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

0
mytiny
iT邦超人 1 級 ‧ 2021-03-26 01:09:05

看起來是路由沒設返向的
樓主東遮西遮,都是虛擬網段,其實真沒必要這樣
通常都是塗外部真實IP較多

建議兩件事

  1. 不要用6.2.3
  2. 靜態路由觀念要加強返向
    觀念通,就會設通了
ouo iT邦新手 5 級 ‧ 2021-03-27 20:07:36 檢舉

萬分感謝大大回覆~~
後來修改了路由的設定後果然就通了~~
謝謝!

登入發表回應
0
bluegrass
iT邦高手 1 級 ‧ 2021-03-26 20:02:52

如果我是你, 一定不會把所有192.168.X.X打一次在Phase 2 =/=

改用0.0.0.0/0.0.0.0 一條搞定更方便

ouo iT邦新手 5 級 ‧ 2021-03-27 20:06:37 檢舉

萬分感謝大大回覆,後來將路由改成0.0.0.0後果然就通了!

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙