有關VPN連線跟IPSEC相關問題請教

vpn ipsec it firewall nusoft

reiasuka 2023-06-13 15:09:02 ‧ 1525 瀏覽

分享至

各位大大好小弟公司有個問題想請一下
公司跟工廠兩邊有使用VPN IPSEC做連線
公司是使用新軟的NFW-1600 工廠是Fortinet 81F

一般使用者或老闆使用VPN連線到公司的時候無法連線到工廠的內網設備
有在公司的防火牆上做靜態IP路由到工廠端,但是依然無法PING通另一段

想請教是有什麼技術或功能,可以完成這項需求嗎?

公司<==>工廠 IPSEC 在兩邊是可以互通內部網路
VPN==>公司 X 工廠這段就無法存取到工廠段網路

還請瞭解的大大們解惑一下

看更多先前的討論...收起先前的討論...

Howard1204 iT邦新手 4 級 ‧ 2023-06-13 15:24:55 檢舉

「政策」規則上有建立VPN的IP連線到工廠嗎？反之工廠也要建立「政策」規則讓VPN的IP連線。

reiasuka iT邦新手 5 級 ‧ 2023-06-13 16:58:48 檢舉

自問自答
最後找到在VPN L2TP裡面新增另一個網段就好

BKY iT邦好手 1 級 ‧ 2023-06-13 17:02:17 檢舉

公司VPN是和公司同網段嗎？
如果是同網段,應該不必設路由就可以連工廠端
如果網段不同,工廠端也要設路由到VPN網段

reiasuka iT邦新手 5 級 ‧ 2023-06-13 17:18:47 檢舉

跟公司同網段,理論上應該能通到另一邊才對.但是都不行
剛剛加設一組工廠的網段後VPN連線就可以VPN到公司存取工廠的資源

BKY iT邦好手 1 級 ‧ 2023-06-14 10:01:19 檢舉

設備不同,設法也不一樣吧
以我們公司來說,總公司和分公司網路是都是用Vigor路由器設IPSec來串
只要在總公司和分公司 Vigor路由器IPSec VPN把本地端和遠端網段都設好
用VPN連進總公司再連到分公司都沒問題
不用再去特別設路由及規則

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

sd3388

iT邦好手 1 級 ‧ 2023-06-13 18:00:01

公司跟工廠兩邊有使用VPN IPSEC做連線
公司<==>工廠 IPSEC 在兩邊是可以互通內部網路
使用VPN連線到公司的時候無法連線到工廠的內網設備
VPN==>公司 X 工廠這段就無法存取到工廠段網路
還請提問的大大們解惑一下
你到底在說什麼

我做夢先解一下，猜想是路由問題

是誰賣的網路設備呀，怎麼不出來回答一下

回應
分享
檢舉

登入發表回應

林門神JanusLin

iT邦超人 1 級 ‧ 2023-06-14 08:11:03

回應
分享
檢舉

登入發表回應

Abbott

iT邦研究生 4 級 ‧ 2023-06-16 07:37:04

Fortigate 這邊要加政策從 Dial-up VPN 的介面到 IPsec VPN 的介面
遠端要加一筆路由，指回　Dial-up VPN。

看反了，新軟的不會。

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22190 篇

完賽人數

601 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙