想跟各位大大請問一下
目前有個需求是家裡有一台NAS的vpn plus router
想要連線到公司去,公司是使用fortigate 100D
目前我已透過fortigate的IPsec建立好了雙方的連線
也已經在vpn plus router的狀態上看到顯示已連線
但是我無法ping到公司網路上的任何ip
在公司也ping不到家裡的任何ip
請問是不是還有什麼步驟需要設定的
補充:
於fortigate 100D的通道狀態上是顯示已運行
另外我看建立好該設定後,靜態路由以及IPV4上,他都有自動添加
除此設定外,沒有做其他的設定了
已邀請的邦友 {{ invite_list.length }}/5
樓主只有說vpn plus router的狀態上看到顯示已連線
那麼請問Forigate-100D上的VPN有顯示連線嗎?
如果用的是IPsecVPN
可能phase1有通,或許phase2沒通
又或者兩邊的路由沒有設定
目前ping的到哪個端點?
在fortigate上是否允許VPN連線上的網段可否與內部網段互通,可以連到fortigate跟與設備互通,這是兩件事
你的連線目標有在自動添加的政策內容範圍內嗎? IP? 允許服務?
另外ForitGate是可以關掉LAN的ping存取的
ping不到不代表連不到
編輯:
在設定可以把PING的勾勾拿掉,拿掉後這個LAN就不給PING了
你NAS跟飛塔的PHASE1跟PHASE2設定都放上來看看
很大機會是PHASE2的PROXY ID上配合出問題
兩邊都沒辦法決定什麼TRAFFIC要被加解密
iThome鐵人賽
看影片追技術