เรื่อง: VPN Site-to-Site กับ Azure
 
 7325

My Name: nay13 ออฟไลน์
  • ดูรายละเอียด
11 เม.ย. 19, 12:13:17น.
เรียนถามพี่ๆ มีท่านไหนที่เคยทำ VPN site to site ระหว่าง fortigate กับ Azure มั้งไหม พอดีไม่เคยทำ VPN มาก่อน แต่ลองทำตามคู่มือที่ทาง Microsoft ให้มาแล้วสามารถเชื่อต่อกันได้ โดยเช็ตจาก status ที่แสดงว่า Connected แล้ว fortigate ก็สามารถ Bring up ได้ แต่ปัญหาที่เจอคือ ไม่สามารถ ping หา server ที่อยู่บน azure ได้ พอจะมีใครแนะนำขั้นตอนการเช็คต่อจากนี้ได้หรือไม่ครับ

My Name: ToR ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 11 เม.ย. 19, 13:32:53น.
ใช้ fortigate รุ่นไหน firmware อะไรครับ

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #2 11 เม.ย. 19, 13:40:58น.
ลองเซ็คเรื่อง Routing ของ Address ปลายทาง (ที่เป็นของ Server ปลายทาง) ดูก่อนครับ 
ที่เมนู Static Route บน FortiGate ครับ

My Name: nay13 ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #3 11 เม.ย. 19, 15:13:45น.
ใช้ fortigate รุ่นไหน firmware อะไรครับ
fortigate 100e fw.5.6 ครับ

My Name: nay13 ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #4 11 เม.ย. 19, 18:56:42น.
ลองเซ็คเรื่อง Routing ของ Address ปลายทาง (ที่เป็นของ Server ปลายทาง) ดูก่อนครับ 
ที่เมนู Static Route บน FortiGate ครับ

ลอง set Static Route ไปแล้วคับ แต่ก็ยัง ping ไม่ได้อยู่ดี

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #5 12 เม.ย. 19, 09:33:31น.
ลองเซ็คเรื่อง Routing ของ Address ปลายทาง (ที่เป็นของ Server ปลายทาง) ดูก่อนครับ 
ที่เมนู Static Route บน FortiGate ครับ

ลอง set Static Route ไปแล้วคับ แต่ก็ยัง ping ไม่ได้อยู่ดี

ลองเซ็ค Policy Firewall ดู ครับผม
Address ต้นทาง Address ปลายทาง
และ Interface ต้นทาง (lan ภายใน) ไป interface ของท่อ VPN