มีปัญหาเรื่อง Site to Site VPN ครับ - Fortigate

Fortinet Products > Fortigate

มีปัญหาเรื่อง Site to Site VPN ครับ

(1/2) > >>

Zadong:
สวัสดีทุกท่านนะครับ

ผมมีปัญหาเรื่อง Site to Site VPN ทั้ง 2 ฝั่งใช้ Fortigate 80c Version 5.2 เหมือนกันครับ

ผมทำแล้วตาม Youtube ของ Fortigate

Site A สามารถเข้าไปถึง Network ภายในของ Site B ได้หมด

แต่ Site B ไม่สามารถเข้าถึง Network ภายในของ Site A ได้เลยครับ ผมลอง Traceroute จาก Firewall ของ Site B มาได้สุดเต็มที่ที่ ขา WAN1 ของ Firewall Site A ไม่ยอมวิ่งเข้าข้างใน

ตอนนี้ผมสงสัย 2 ส่วนคือ ไม่เรื่อง Static Route หรือ Policy

จริงๆ ผม Set ตาม Wizard ก็เลยไม่รู้ว่าผิดตรงไหนครับ

รบกวนพี่ๆทุกท่านด้วยครับ

yield:
ลองดูเรื่อง routing ของ SiteB ครับ ว่า มีการ ทำ route มายัง SiteA หรือไม่ ถ้าเป็นไปได้ ผมขอ การ Config ได้ไหมครับ capture รูปมาก็ได้ครับ

earth:

--- อ้างจาก: pattarachai.k ที่ 17 ก.พ. 17, 18:05:49น. ---ลองดูเรื่อง routing ของ SiteB ครับ ว่า มีการ ทำ route มายัง SiteA หรือไม่ ถ้าเป็นไปได้ ผมขอ การ Config ได้ไหมครับ capture รูปมาก็ได้ครับ

--- End quote ---

Capture ในส่วนของ Static Route และ Policy ของ VPN ครับ
แล้ว VPN ที่ทำเป็นแบบไหนครับ Interface Mode หรือ Tunnel Mode ครับ

Zadong:

--- อ้างจาก: earth ที่ 17 ก.พ. 17, 18:07:10น. ---
--- อ้างจาก: pattarachai.k ที่ 17 ก.พ. 17, 18:05:49น. ---ลองดูเรื่อง routing ของ SiteB ครับ ว่า มีการ ทำ route มายัง SiteA หรือไม่ ถ้าเป็นไปได้ ผมขอ การ Config ได้ไหมครับ capture รูปมาก็ได้ครับ

--- End quote ---

Capture ในส่วนของ Static Route และ Policy ของ VPN ครับ
แล้ว VPN ที่ทำเป็นแบบไหนครับ Interface Mode หรือ Tunnel Mode ครับ

--- End quote ---

ภาพบนเป็น Static Route Site A ครับ

ภาพบนเป็น Static Route Site B ครับ

ภาพบนเป็น Policy Site A ครับ จะสังเกตุเห็นว่าไม่มี Packets วิ่งเข้ามาเลยครับ มีแต่ Packets วิ่งข้ามออกไป

ภาพบนเป็น Policy Site B ครับ จะสังเกตุเห็นว่าไม่มี Packets วิ่งออกไปเลยครับ มีแต่ Packets วิ่งเข้ามา

ผมคิดว่าเป็น Interface Mode ครับ

ขอบคุณพี่ๆมากครับ

earth:

--- อ้างจาก: Zadong ที่ 20 ก.พ. 17, 09:56:08น. ---
--- อ้างจาก: earth ที่ 17 ก.พ. 17, 18:07:10น. ---
--- อ้างจาก: pattarachai.k ที่ 17 ก.พ. 17, 18:05:49น. ---ลองดูเรื่อง routing ของ SiteB ครับ ว่า มีการ ทำ route มายัง SiteA หรือไม่ ถ้าเป็นไปได้ ผมขอ การ Config ได้ไหมครับ capture รูปมาก็ได้ครับ

--- End quote ---

Capture ในส่วนของ Static Route และ Policy ของ VPN ครับ
แล้ว VPN ที่ทำเป็นแบบไหนครับ Interface Mode หรือ Tunnel Mode ครับ

--- End quote ---

(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

ภาพบนเป็น Static Route Site A ครับ

(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

ภาพบนเป็น Static Route Site B ครับ

(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

ภาพบนเป็น Policy Site A ครับ จะสังเกตุเห็นว่าไม่มี Packets วิ่งเข้ามาเลยครับ มีแต่ Packets วิ่งข้ามออกไป

(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

ภาพบนเป็น Policy Site B ครับ จะสังเกตุเห็นว่าไม่มี Packets วิ่งออกไปเลยครับ มีแต่ Packets วิ่งเข้ามา

ผมคิดว่าเป็น Interface Mode ครับ

ขอบคุณพี่ๆมากครับ

--- End quote ---

มีทำ Policy Route ไหมครับ (ทั้ง 2 ฝั่ง ฝั่ง A และฝั่ง B )
Capture มาหน่อยครับ

และที่เมนู VPN ที่ทำไว้ ขอดูในส่วนของ Local Subnets และ Remote Subnets ทั้ง 2 ฝั่ง ฝั่ง A และฝั่ง B ด้วยครับ

นำร่อง

[0] ดัชนีข้อความ

[#] หน้าถัดไป

Go to full version