เรื่อง: สอบถามวิธีตั้งค่า IPsec VPN Site to Site ให้ firewall เห็นวงภายใน
 
 1130

My Name: One ออฟไลน์
  • ดูรายละเอียด
12 ม.ค. 21, 12:12:35น.
สอบถามวิธีการตั้งค่า  Fortigate#1 (IP public 192.168.1.x)   เห็นวงภายใน Fortigate#2 (IP public 192.168.2.x)

 (ใช้ Version 6.2)  ตอนนี้สามารถเชื่อมเน็ตเวิร์ค ภายในคุยหากันได้ ปัญหาคือ Fortigate ไม่สามารถคุยภายในของฝั่งตรงข้ามกันได้

FG#1  วงภายใน  192.168.110.x/24   คุยกับ  FG#2  วงภายใน  192.168.120.x/24   และ
FG#2  วงภายใน  192.168.120.x/24   คุยกับ  FG#1  วงภายใน  192.168.110.x/24  คุยกันได้แล้ว

แต่......

ต้องการให้
FG#1 คุยกับ   FG#2   เห็นวงภายใน  192.168.120.x/24  และ
FG#2 คุยกับ   FG#1  เห็นวงภายใน  192.168.110.x/24


ขอบคุณครับ
แก้ไขครั้งสุดท้าย: 12 ม.ค. 21, 12:15:00น. โดย One

My Name: tickymaster ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 13 ม.ค. 21, 09:26:17น.
มีเซตค่า config Policy ไว้แบบใหนหรือครับ
มีการทำ route ด้วยไหมครับขอดูหน่อยครับ

My Name: One ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #2 13 ม.ค. 21, 10:15:03น.
ตามลิ้งภาพ
https://drive.google.com/drive/folders/1EvTuQACUnlC6FLuPxCYgZzOu_XexPbRI

อยากได้วิธีเพิ่มการตั้งค่า  ให้ตัว firewall เห็น Client ของฝั่งตรงข้ามครับ

ขอบคุณครับ

My Name: tickymaster ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #3 13 ม.ค. 21, 11:13:13น.
ดูเหมือน ip fortigate เปฺ็นวงเดียวกันแยก Fortigate ออกคนละวงกันครับ ดูครับ หรือลองตรวจสอบดูตาม คู่มือนี้ดูครับ

https://docs.fortinet.com/document/fortigate/6.0.0/cookbook/988783/planning-the-new-addressing-scheme