Fortinet Products > Fortigate

สอบถามวิธีตั้งค่า IPsec VPN Site to Site ให้ firewall เห็นวงภายใน

(1/1)

One:
สอบถามวิธีการตั้งค่า  Fortigate#1 (IP public 192.168.1.x)   เห็นวงภายใน Fortigate#2 (IP public 192.168.2.x)

 (ใช้ Version 6.2)  ตอนนี้สามารถเชื่อมเน็ตเวิร์ค ภายในคุยหากันได้ ปัญหาคือ Fortigate ไม่สามารถคุยภายในของฝั่งตรงข้ามกันได้

FG#1  วงภายใน  192.168.110.x/24   คุยกับ  FG#2  วงภายใน  192.168.120.x/24   และ
FG#2  วงภายใน  192.168.120.x/24   คุยกับ  FG#1  วงภายใน  192.168.110.x/24  คุยกันได้แล้ว

แต่......

ต้องการให้
FG#1 คุยกับ   FG#2   เห็นวงภายใน  192.168.120.x/24  และ
FG#2 คุยกับ   FG#1  เห็นวงภายใน  192.168.110.x/24


ขอบคุณครับ

tickymaster:
มีเซตค่า config Policy ไว้แบบใหนหรือครับ
มีการทำ route ด้วยไหมครับขอดูหน่อยครับ

One:
ตามลิ้งภาพ
https://drive.google.com/drive/folders/1EvTuQACUnlC6FLuPxCYgZzOu_XexPbRI

อยากได้วิธีเพิ่มการตั้งค่า  ให้ตัว firewall เห็น Client ของฝั่งตรงข้ามครับ

ขอบคุณครับ

tickymaster:
ดูเหมือน ip fortigate เปฺ็นวงเดียวกันแยก Fortigate ออกคนละวงกันครับ ดูครับ หรือลองตรวจสอบดูตาม คู่มือนี้ดูครับ

https://docs.fortinet.com/document/fortigate/6.0.0/cookbook/988783/planning-the-new-addressing-scheme

นำร่อง

[0] ดัชนีข้อความ