Fortinetthai.com

« หน้าที่แล้ว ต่อไป »

เรื่อง: มีปัญหาเรื่อง Site to Site VPN ครับ
 
 18247

My Name: Zadong ออฟไลน์
  • ดูรายละเอียด
มีปัญหาเรื่อง Site to Site VPN ครับ
17 ก.พ. 17, 15:08:29น.
สวัสดีทุกท่านนะครับ

ผมมีปัญหาเรื่อง Site to Site VPN ทั้ง 2 ฝั่งใช้ Fortigate 80c Version 5.2 เหมือนกันครับ

ผมทำแล้วตาม Youtube ของ Fortigate

Site A สามารถเข้าไปถึง Network ภายในของ Site B ได้หมด

แต่ Site B ไม่สามารถเข้าถึง Network ภายในของ Site A ได้เลยครับ ผมลอง Traceroute จาก Firewall ของ Site B มาได้สุดเต็มที่ที่ ขา WAN1 ของ Firewall Site A ไม่ยอมวิ่งเข้าข้างใน

ตอนนี้ผมสงสัย 2 ส่วนคือ ไม่เรื่อง Static Route หรือ Policy

จริงๆ ผม Set ตาม Wizard ก็เลยไม่รู้ว่าผิดตรงไหนครับ

รบกวนพี่ๆทุกท่านด้วยครับ
บันทึกการเข้า
My Name: yield ออฟไลน์
  • ดูรายละเอียด
Re: มีปัญหาเรื่อง Site to Site VPN ครับ
ตอบกลับ #1 17 ก.พ. 17, 18:05:49น.
ลองดูเรื่อง routing  ของ SiteB ครับ ว่า มีการ ทำ route มายัง SiteA  หรือไม่  ถ้าเป็นไปได้ ผมขอ การ Config ได้ไหมครับ capture รูปมาก็ได้ครับ
บันทึกการเข้า
My Name: earth ออฟไลน์
  • ดูรายละเอียด
Re: มีปัญหาเรื่อง Site to Site VPN ครับ
ตอบกลับ #2 17 ก.พ. 17, 18:07:10น.
อ้างจาก: pattarachai.k ที่ 17 ก.พ. 17, 18:05:49น.
ลองดูเรื่อง routing  ของ SiteB ครับ ว่า มีการ ทำ route มายัง SiteA  หรือไม่  ถ้าเป็นไปได้ ผมขอ การ Config ได้ไหมครับ capture รูปมาก็ได้ครับ

Capture ในส่วนของ Static Route และ Policy ของ VPN ครับ
แล้ว VPN ที่ทำเป็นแบบไหนครับ Interface Mode หรือ Tunnel Mode ครับ
บันทึกการเข้า
แก้ไขครั้งสุดท้าย: 18 ก.พ. 17, 00:00:29น. โดย earth
My Name: Zadong ออฟไลน์
  • ดูรายละเอียด
Re: มีปัญหาเรื่อง Site to Site VPN ครับ
ตอบกลับ #3 20 ก.พ. 17, 09:56:08น.
อ้างจาก: earth ที่ 17 ก.พ. 17, 18:07:10น.
อ้างจาก: pattarachai.k ที่ 17 ก.พ. 17, 18:05:49น.
ลองดูเรื่อง routing  ของ SiteB ครับ ว่า มีการ ทำ route มายัง SiteA  หรือไม่  ถ้าเป็นไปได้ ผมขอ การ Config ได้ไหมครับ capture รูปมาก็ได้ครับ

Capture ในส่วนของ Static Route และ Policy ของ VPN ครับ
แล้ว VPN ที่ทำเป็นแบบไหนครับ Interface Mode หรือ Tunnel Mode ครับ



ภาพบนเป็น Static Route Site A ครับ



ภาพบนเป็น Static Route Site B ครับ



ภาพบนเป็น Policy Site A ครับ จะสังเกตุเห็นว่าไม่มี Packets วิ่งเข้ามาเลยครับ มีแต่ Packets วิ่งข้ามออกไป



ภาพบนเป็น Policy Site B ครับ จะสังเกตุเห็นว่าไม่มี Packets วิ่งออกไปเลยครับ มีแต่ Packets วิ่งเข้ามา

ผมคิดว่าเป็น Interface Mode ครับ

ขอบคุณพี่ๆมากครับ
บันทึกการเข้า
My Name: earth ออฟไลน์
  • ดูรายละเอียด
Re: มีปัญหาเรื่อง Site to Site VPN ครับ
ตอบกลับ #4 20 ก.พ. 17, 11:17:07น.
อ้างจาก: Zadong ที่ 20 ก.พ. 17, 09:56:08น.
อ้างจาก: earth ที่ 17 ก.พ. 17, 18:07:10น.
อ้างจาก: pattarachai.k ที่ 17 ก.พ. 17, 18:05:49น.
ลองดูเรื่อง routing  ของ SiteB ครับ ว่า มีการ ทำ route มายัง SiteA  หรือไม่  ถ้าเป็นไปได้ ผมขอ การ Config ได้ไหมครับ capture รูปมาก็ได้ครับ

Capture ในส่วนของ Static Route และ Policy ของ VPN ครับ
แล้ว VPN ที่ทำเป็นแบบไหนครับ Interface Mode หรือ Tunnel Mode ครับ

(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

ภาพบนเป็น Static Route Site A ครับ

(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

ภาพบนเป็น Static Route Site B ครับ

(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

ภาพบนเป็น Policy Site A ครับ จะสังเกตุเห็นว่าไม่มี Packets วิ่งเข้ามาเลยครับ มีแต่ Packets วิ่งข้ามออกไป

(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

ภาพบนเป็น Policy Site B ครับ จะสังเกตุเห็นว่าไม่มี Packets วิ่งออกไปเลยครับ มีแต่ Packets วิ่งเข้ามา

ผมคิดว่าเป็น Interface Mode ครับ

ขอบคุณพี่ๆมากครับ


มีทำ Policy Route ไหมครับ  (ทั้ง 2 ฝั่ง ฝั่ง A และฝั่ง B )
Capture มาหน่อยครับ

และที่เมนู VPN ที่ทำไว้ ขอดูในส่วนของ Local Subnets และ Remote Subnets ทั้ง 2 ฝั่ง ฝั่ง A และฝั่ง B ด้วยครับ

บันทึกการเข้า
My Name: Zadong ออฟไลน์
  • ดูรายละเอียด
Re: มีปัญหาเรื่อง Site to Site VPN ครับ
ตอบกลับ #5 20 ก.พ. 17, 12:58:12น.
อ้างจาก: earth ที่ 20 ก.พ. 17, 11:17:07น.
อ้างจาก: Zadong ที่ 20 ก.พ. 17, 09:56:08น.
อ้างจาก: earth ที่ 17 ก.พ. 17, 18:07:10น.
อ้างจาก: pattarachai.k ที่ 17 ก.พ. 17, 18:05:49น.
ลองดูเรื่อง routing  ของ SiteB ครับ ว่า มีการ ทำ route มายัง SiteA  หรือไม่  ถ้าเป็นไปได้ ผมขอ การ Config ได้ไหมครับ capture รูปมาก็ได้ครับ

Capture ในส่วนของ Static Route และ Policy ของ VPN ครับ
แล้ว VPN ที่ทำเป็นแบบไหนครับ Interface Mode หรือ Tunnel Mode ครับ

(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

ภาพบนเป็น Static Route Site A ครับ

(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

ภาพบนเป็น Static Route Site B ครับ

(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

ภาพบนเป็น Policy Site A ครับ จะสังเกตุเห็นว่าไม่มี Packets วิ่งเข้ามาเลยครับ มีแต่ Packets วิ่งข้ามออกไป

(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

ภาพบนเป็น Policy Site B ครับ จะสังเกตุเห็นว่าไม่มี Packets วิ่งออกไปเลยครับ มีแต่ Packets วิ่งเข้ามา

ผมคิดว่าเป็น Interface Mode ครับ

ขอบคุณพี่ๆมากครับ


มีทำ Policy Route ไหมครับ  (ทั้ง 2 ฝั่ง ฝั่ง A และฝั่ง B )
Capture มาหน่อยครับ

และที่เมนู VPN ที่ทำไว้ ขอดูในส่วนของ Local Subnets และ Remote Subnets ทั้ง 2 ฝั่ง ฝั่ง A และฝั่ง B ด้วยครับ



ภาพบนเป็น Policy Site A ครับ ไม่ได้ตั้งค่าอะไรไว้



ภาพบนเป็น Policy Site B ครับ ตั้งค่าไว้ตามภาพเลยครับ หรือต้องใส่ ip วงภายในของ Site A เข้าไปด้วย

Local Subnets ของ Site A = 192.168.0.0/16
Remote Subnet ไป Site B = 172.33.0.0/16

Local Subnets ของ Site B = 172.33.0.0/16
Remote Subnet ไป Site A = 192.168.0.0/16

บันทึกการเข้า
แก้ไขครั้งสุดท้าย: 20 ก.พ. 17, 12:59:54น. โดย Zadong
My Name: Zadong ออฟไลน์
  • ดูรายละเอียด
Re: มีปัญหาเรื่อง Site to Site VPN ครับ
ตอบกลับ #6 20 ก.พ. 17, 13:22:33น.
Dear คุณ Earth

ข้ามจาก Site B มา Site A ได้แล้วครับ

เป็นที่ Policy Route ของ Site B ตามที่คุณ Earth ว่าเลยครับ ผมไปลบออกให้หมดตาม Policy Route ของ Site A

ทำได้แล้วครับ ขอบคุณ คุณ Earth มากๆนะครับ ดีใจมากๆเลยครับ
บันทึกการเข้า
My Name: earth ออฟไลน์
  • ดูรายละเอียด
Re: มีปัญหาเรื่อง Site to Site VPN ครับ
ตอบกลับ #7 20 ก.พ. 17, 14:34:10น.
นั้นไง เป็นเรื่องของ Policy Route จริงๆ ด้วย
กำลังจะตอบเลย ฮาๆๆๆ

การกำหนด Policy Route เป็นการบังคับเส้นทางของชุด IP ต้นทาง ไปยัน IP ปลายทางว่า
บังคับให้ออก Interface ไหน ตามที่ต้องการ และการทำงานจะทำจากบนลงล่าง


เพราะฉะนั้นที่ Site B นะครับ ให้เพิ่ม Policy Route ของ IP Site B ไปหา IP ปลายทางของ Site A ด้วยนะครับ
และ Interface Force traffic to: Interface ปลายทางของ VPN ที่ได้สร้างขึ้นมาครับ
 ***ให้ชุดพวกนี้ไปไว้ด้านบน*** เป็นของชุด VPN

แล้วถ้าจะทำ Policy Route บังคับเส้นทางอย่างอื่นก็๋ทำตามสบายเลยครับ ขอให้อยู่ด้านล่างของชุด PolicyRoute ของ VPN ครับ
บันทึกการเข้า
« หน้าที่แล้ว ต่อไป »