兩台防火牆如何利用第三台防火牆轉發流量互相可以使用對方的應用程式?

fortinet

Jasper 2024-10-08 11:40:16 ‧ 364 瀏覽

問題描述:
防火牆C連接ERP主機，防火牆B連接子網路，現在因為些外在原因，無法建立防火牆B與防火牆C的IPSec Tunnel，防火牆A與防火牆B;防火牆C各自建立IPSec Tunnel互通，請問要如何設定使防火牆A當作防火牆B&防火牆C的中繼站，使防火牆B連接之子網路能夠使用ERP。

請各位前輩不吝賜教感謝。下面附上簡圖!

林門神JanusLin iT邦超人 1 級 ‧ 2024-10-08 11:47:41 檢舉

VPN Hub

burburc iT邦新手 5 級 ‧ 2024-10-08 15:38:08 檢舉

應該是跳板的概念

在B上面設筆路由，往ERP的網段，丟往A

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

rin0913

iT邦新手 5 級 ‧ 2024-10-09 11:58:37

可以在 A 上面把 A-B 間 IPSec interface 的網段 IP 丟給 B；在 A 上面把 A-C 間 IPSec interface 的網段 IP 丟給 C。

接着在 B、C 都設定對方的 IP 路由往 A 走，就可以建立 B 和 C 的connection 了。

sd3388

iT邦好手 1 級 ‧ 2024-10-09 15:28:43

這只是一個路由問題，其實很簡單
只要靜態路由設通就好
千萬不要上SI的當去搞什麼MPLS專線

立即登入回答

參賽組數

1053 組

團體組數

40 組

累計文章數

19388 篇

最後報名日

9/15

IT邦幫忙

兩台防火牆 如何利用第三台防火牆 轉發流量 互相可以使用對方的應用程式?