เรื่อง: ทำ VPN Site to Site กับสาขาA ส่วนสาขาB ทำ VPN Client to Site IPSec
 
 3067

My Name: chaiwtn ออฟไลน์
  • ดูรายละเอียด
17 ต.ค. 17, 15:10:37น.
ทำ VPN Site to Site กับสาขาA ส่วนสาขาB ทำ VPN Client to Site IPSec  จะให้เครื่องคอมฯ ที่สาขาA ติดต่อกันได้ที่สาขาB จะต้องกำหนดอะไรบ้างครับ

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 17 ต.ค. 17, 15:26:43น.


ที่สาขา A จะต้องทำ Routing ชี้ไปของฝั่งของสาขา B  โดยทำที่เมนู Static Route
และทำ Policy ระหว่างของสาขา   
สาขา A -> สาขา B
สาขา B -> สาขา A

ลองศึกษาได้จากลิ้งค์ด้านล่างนี้ครับ

http://cookbook.fortinet.com/site-to-site-ipsec-vpn-two-fortigates

FortiGate Cookbook - Site-to-Site IPsec VPN (5.2)
https://www.youtube.com/watch?v=sZC0AldHi34

Setup Site-to-Site IPSec VPN (Basic)
https://www.youtube.com/watch?v=xVDaRU8iQHY
แก้ไขครั้งสุดท้าย: 17 ต.ค. 17, 15:52:46น. โดย earth

My Name: chaiwtn ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #2 17 ต.ค. 17, 17:05:00น.
ปรึกษาหน่อยครับ กรณีตัวอย่างเช่น
สาขาA (site to site)   เครื่อง Client ได้ IP:172.1.1.10/32 (ใช้เครื่องเดี่ยว)
สาขาB (Client to site) เครื่อง Client ได้ IP:10.77.20.10/24

HQ:Wan1 IP Plubic:118.115.80.82
Gw:117.1.6.17/16

จะต้องกำหนด Static Rounter อย่างไรครับ

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #3 17 ต.ค. 17, 17:29:53น.
ในส่วนของ Static Route
Destination IP/Mask  :     // ให้ใส่ IP Subnet ปลายทางพร้อมทั้งระบุ Subnet Mask ด้วย
Device :    // ให้เลือก Interface ของ VPN Tunnel ที่ได้สร้างไว้