中華電信固定制(6個IP)，後面接2台以上防火牆，怎麼彼此建置VPN

中華電信數據機防火牆 site to site vpn

雷峰 2025-08-05 16:51:25 ‧ 4195 瀏覽

分享至

中華電信固定制(6個IP)，
後面接2台以上防火牆，各自使用不同的固定外部IP，
但是同一個中華電信數據機，
這樣彼此怎麼建置VPN？

感謝大家白忙之中協助回覆，我這邊已經找到可行的解決方案了。
因為還有IPv6相關的網路架構存在，該問題我已自行解決，
感謝大家。

看更多先前的討論...收起先前的討論...

望空 iT邦研究生 4 級 ‧ 2025-08-05 17:03:58 檢舉

你只要確定拿到的外部IP不同，就可以用ipsec建立

雷峰 iT邦研究生 1 級 ‧ 2025-08-05 17:16:36 檢舉

測試過不行，ping的到，但是互相看不到(管理介面)

望空 iT邦研究生 4 級 ‧ 2025-08-05 17:22:50 檢舉

你說ipsec建得起來，但是互相看不到管理介面?哪一家的防火牆?

by2048 iT邦高手 1 級 ‧ 2025-08-06 08:28:19 檢舉

兩台防火牆各拿一個lan port 互聯不是跟vpn一樣的功能,管理方式也相同,設路由設規則

雷峰 iT邦研究生 1 級 ‧ 2025-08-06 17:08:46 檢舉

感謝大家幫忙，我目前已經找到解決方案了～

pilot03131 iT邦新手 5 級 ‧ 2025-08-07 11:48:55 檢舉

找到方法也可以分享出來讓大家一起學習~

林門神JanusLin iT邦超人 1 級 ‧ 2025-08-08 20:10:56 檢舉

小烏龜後面串個 Switch 也可以

登入發表討論

熱門推薦

{{ item.channelVendor }} | {{ item.webinarstarted }} |

直播中

2 個回答

mytiny

iT邦超人 1 級 ‧ 2025-08-06 00:55:12

建置VPN的目的為何?
通常是為了兩個不同區域的資料傳輸
並且在傳輸過程中資料加密

現在同一個中華電信數據機
而且分發6個同網段的IP
表示Gateway都在同一處
所以，事實上不需要多個防火牆
只要一個具備IP POOL的防火牆
內部切成不同實體接口及網段即可

這樣既可以分成不同IP連Internet
也可做到確保不同區塊之間的連線
連線時又做好相關安全認證與資安檢核即可

回應 1
分享
檢舉

雷峰 iT邦研究生 1 級 ‧ 2025-08-06 17:10:08 檢舉

感謝您的回覆～
我這邊是因為需要資安產品測試用，所以才會有這種弔詭的需求。
我已經找到解決方法了～
感謝您。

登入發表回應

bluegrass

iT邦高手 1 級 ‧ 2025-08-11 16:14:41

如果兩台FIREWALL之間距離不遠, 直接用LAN線打通可以了, 用LAN去建立VPN

回應 1
分享
檢舉

雷峰 iT邦研究生 1 級 ‧ 2025-08-12 11:54:53 檢舉

感謝您的回覆～

我已經找到解決方法了～
感謝您。

登入發表回應

我要發表回答

立即登入回答

參賽組數

902 組

團體組數

37 組

累計文章數

7659 篇

完賽人數

89 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 17th鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react

IT邦幫忙