VPN疑惑

vpn

kzhcua0501 2022-07-28 16:01:11 ‧ 1542 瀏覽

各位大大小有關於VPN的事情先要請教
1.目前小弟的防火墻有份Main的和Backup的。當Main的有問題Backup的開始運作
2.在Main的防火墻時VPN都能正常運作
3.在Backup防火墻是VPN就無法連接了

請各位大大幫我解惑！感謝~

打雜工 iT邦研究生 1 級 ‧ 2022-07-31 15:48:45 檢舉

沒有當初建置的SI或原廠可以協助?

kzhcua0501 iT邦新手 5 級 ‧ 2022-08-01 08:29:32 檢舉

是自己練習的功課~謝謝您

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

hsiang11

iT邦好手 1 級 ‧ 2022-07-28 16:06:50

看來你們有做HA
但是HA會不會沒有做對?
一般HA的架構，防火牆跟防火牆之間會連接heartbeat
連外的WAN也會有switch，連A和B FW 和數據機
AB兩台才能使用同一個固定IP
這可以找找你那一廠牌的HA架構圖先看看你們架構設計對不對

kzhcua0501 iT邦新手 5 級 ‧ 2022-07-28 17:03:10 檢舉

回Hsiang 大，我的架構圖和OPNSENSE 上的差不多。而且HA也已經同步過了，目前還是不行。照著大大的意思是HA的設定有問題嗎？

窮嘶發發發 iT邦高手 1 級 ‧ 2022-08-01 09:20:56 檢舉

所以，樓主的意思就是用外面連 VIP 的VPN無法通 ?
裡面用 VIP 也連不出去，如果上面這張圖是你們的環境圖，請把FW內外IP都忘了，要用VIP去連

kzhcua0501 iT邦新手 5 級 ‧ 2022-08-01 10:12:40 檢舉

‘所以，樓主的意思就是用外面連 VIP 的VPN無法通 ?’
回復發發發大大，外面在是master firewall 的時候是可以通的用backup 后就不行。設定裏面都已使用VIP去連

灰灰

iT邦新手 1 級 ‧ 2022-08-03 16:16:31

自己的練習功課,或許可以考慮使用SDWAN
這樣就會簡易一些!!

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22200 篇

完賽人數

602 人

IT邦幫忙