fortigate 跟 synology rt2600ac的vpn連線

synology synology nas fortigate site to site vpn vpn

hn84717057 2021-11-15 16:21:19 ‧ 1569 瀏覽

想請問一下
先前有同事有vpn的需求，家裡有台synology rt2600ac
主要用途是想讓他家裡的nas可以跟他放在公司的nas做連線
他自己嘗試多次都無法連線，所以來請我幫忙

我上網爬文了一下，後來用了site to site vpn來跟公司的防火牆對接
目前我看到rt2600ac跟forti都顯示已連線

不過我嘗試去ping他後面的那台nas或是這台rt2600ac，都顯示連線逾時
透過telnet去連線那台nas也失敗...

不知道是否有人有碰過類似的問題?

他的網路是小烏龜 → rt2600ac → NAS...這樣

看更多先前的討論...收起先前的討論...

mathewkl iT邦高手 1 級 ‧ 2021-11-15 16:33:09 檢舉

設定路由?

李大瑋 iT邦好手 1 級 ‧ 2021-11-15 17:10:12 檢舉

先確定是否同網段
曾經設定過VPN連入與內部網路根本不同網段
設定到天荒地老一樣無法連線

by2048 iT邦高手 1 級 ‧ 2021-11-16 09:43:29 檢舉

site to site vpn撥通後,進入界面,離開界面,來源ip,目的ip ,服務等做雙向的指定
tracert 目的ip 就知道停在本地端或遠端

harrytsai iT邦新手 1 級 ‧ 2021-11-16 09:51:54 檢舉

我最近剛設定foti site to site,但是你給的資訊不夠,沒有辦法幫你

hn84717057 iT邦新手 4 級 ‧ 2021-11-16 09:55:19 檢舉

恩恩，我真的忘記做路由了，你們提醒後，現在設定上去有通了...謝謝大家

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

mytiny

iT邦超人 1 級 ‧ 2021-11-16 00:38:35

最佳解答

目前我看到rt2600ac跟forti都顯示已連線

猜想兩邊的網段應該不同
所以兩邊都要設定路由
沒有架構圖及說明，實在很難猜

顯示連線並不表示會通，路由設完還要設政策

回應 1
分享
檢舉

hn84717057 iT邦新手 4 級 ‧ 2021-11-16 09:55:37 檢舉

恩恩，我真的忘記做路由了，你們提醒後，現在設定上去有通了...謝謝大家

登入發表回應

bluegrass

iT邦高手 1 級 ‧ 2021-11-15 22:58:56

問題1: 你FORTIGATE 跟 NAS 的PHASE 2 設定圖片看一下
問題2: 你FORTIGATE 路由設定圖片看一下
問題3: 你FORTIGATE IPv4 Policy 設定圖片看一下

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js

IT邦幫忙