各位好
我目前已經有一個A、B兩地的IPsec,目前是互通的狀態,我目前有個特殊需求,有個網址,在B點需要導向到A,走A的WAN IP出去。
1.我在B點下了Policy route,特定IP的Outgoing到VPN的interface。
2.B點有下Policy。
3.A點有下Policy route,和B連線的VPN介面來源,到特定的位置走wan出去。
4.A點有下Policy。
但似乎都不成功,不知到有哪邊遺漏或錯誤。
首先會建議採用SD-WAN來處理
特別對路由不清楚的用戶在架構設計上會簡單很多
且Fortigate的SD-WAN功能問世已經很多年
另外,沒有架構圖及網段說明
相關OS版本沒有告知,也沒截圖表示設定了哪些內容
這情況只能初步猜測是路由問題
如果找賣Fortigate的SI來解決
也會需要知道相關訊息以便debug
猜想付費處理是理所當然的
如果急著處理
等上班時段付費找SI來處理最快
在這邊可能來來回回要問好一段時間
"1.我在B點下了Policy route,特定IP的Outgoing到VPN的interface。"
只有INTERFGACE不會生效, Policy route要同時輸入GATEWAY IP才生效
兩邊VPN INTERFACE輸入一個/30 PTP SUBNET去解決問題