iT邦幫忙

0

Fortigate區網不同網段如何互連

各位好

我公司有兩組FortiGate 60E
分別例屬不同的網段
192.168.1.254、192.168.88.254

我公司的電腦皆是windows環境,server也是windows的
我希望能讓兩組網段的ip能互相ping的到
使之可以讓兩個網段的電腦互相去使用另一端的API服務
(API的Server架在192.168.88.205,要由192.168.1.110去發送請求)

請問這是要去設定FortiGate
又或者是設定windows的hosts
還是有其他方法可行呢?
還請各位大大幫忙解答一下,感謝!!

0
by2048
iT邦研究生 4 級 ‧ 2021-06-02 08:36:45
最佳解答

兩組FortiGate 60E(如各自上網)就要設定site to site vpn
如果設備放在同一地點,建議重新規劃網段及LAN or 開啟VLAN的功能

bluegrass iT邦高手 1 級 ‧ 2021-06-02 11:11:13 檢舉

此人正解

0
yesongow
iT邦大師 1 級 ‧ 2021-06-01 16:53:28

你的LAN Port如何規劃?
192.168.1.254、192.168.88.254應該是綁不同的LAN Port吧?

規則能下LAN to LAN吧?開通就好

0
mathewkl
iT邦研究生 5 級 ‧ 2021-06-02 09:10:22

你可以用DMZ port把兩台串起來設port to port政策
兩台有距離再來考慮Site to Site VPN

0
mytiny
iT邦大師 1 級 ‧ 2021-06-02 11:05:26

可以看的出來大家對樓主的網路架構有疑問
在下也好奇貴公司為何要用二組FG-60E
如果在同一個辦公室,為何不合併用一台就好?
兩條外線也可以用SD-WAN解決
如果是在不同辦公室
則勢必要用IPsec VPN
狀況會比較複雜

綜上,公司使用資安產品
如果不是原先就熟悉架構與設定
會建議貴公司尋求專業技術支援
因為,很顯然有些內容需要經過需求討論
網路架構也需要經過設計才能架設
而且日後也會需要調整及維護
跟系統或程式設計也差不遠
供樓主您再多評估

breakgod iT邦新手 5 級 ‧ 2021-06-02 11:57:47 檢舉

因為剛好是有兩間辨公室,所以有兩組設備
但又想讓兩間辨公室能在區網內連線
所以才會有這個突發奇想的發問XD

mytiny iT邦大師 1 級 ‧ 2021-06-02 13:13:05 檢舉

最常用的是走IPsecVPN
請注意雙方的路由設定

最新的做法是進階功能Fortinet SD-Branch

樓主的需求是確定可以做得到
網上有YT影片可以照著做做看

0
國際 IT 人
iT邦高手 1 級 ‧ 2021-06-08 08:37:12

辦公室如果在同樓層、甚至在同大樓,建議把兩部 60E 設定為 HA 模式,這樣對你有更安全的狀況,當主要機出問題時、備用機自動接手,兩部設定一模一樣,僅在各 60E 自身實際 IP 不同,你翻翻手冊或上網到資料,G 上很多前輩的分享
你僅想把兩部連通也不是不可,但日後有一部掛點,所屬網路就全掛點了,對一個 IT 不是好事,而且設為 HA 後,所有使用者一定在同一個網段下 (但你可以設 Vlan 區分),除了解決你的問題外,你多一個 HA 備用機,安全與效能相乘,也展現你一個 IT 的專業

我要發表回答

立即登入回答