兩台防火牆如何利用第三台防火牆轉發流量互相可以使用對方的應用程式?

fortinet

Jasper 2024-10-08 11:40:16 ‧ 1089 瀏覽

分享至

問題描述:
防火牆C連接ERP主機，防火牆B連接子網路，現在因為些外在原因，無法建立防火牆B與防火牆C的IPSec Tunnel，防火牆A與防火牆B;防火牆C各自建立IPSec Tunnel互通，請問要如何設定使防火牆A當作防火牆B&防火牆C的中繼站，使防火牆B連接之子網路能夠使用ERP。

請各位前輩不吝賜教感謝。下面附上簡圖!

林門神JanusLin iT邦超人 1 級 ‧ 2024-10-08 11:47:41 檢舉

VPN Hub

burburc iT邦新手 5 級 ‧ 2024-10-08 15:38:08 檢舉

應該是跳板的概念

在B上面設筆路由，往ERP的網段，丟往A

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

rin0913

iT邦新手 5 級 ‧ 2024-10-09 11:58:37

可以在 A 上面把 A-B 間 IPSec interface 的網段 IP 丟給 B；在 A 上面把 A-C 間 IPSec interface 的網段 IP 丟給 C。

接着在 B、C 都設定對方的 IP 路由往 A 走，就可以建立 B 和 C 的connection 了。

回應
分享
檢舉

登入發表回應

sd3388

iT邦好手 1 級 ‧ 2024-10-09 15:28:43

這只是一個路由問題，其實很簡單
只要靜態路由設通就好
千萬不要上SI的當去搞什麼MPLS專線

回應
分享
檢舉

登入發表回應

mytiny

iT邦超人 1 級 ‧ 2024-10-09 20:32:13

設路由主要在觀念
但是對搞軟體設計或雲端主機的MIS就比較不容易
主要原因是沒有可實作的環境
樓主都有三台Fortigaste可見也不是小客戶
理應有服務的SI來處理網路技術需求
先處理起來讓網路可通
再來說其他MPLS等方案購買為宜
如果沒SI管，應付費找能處理網路的公司
因為技術費用要遠比專線要省多了