Fortinet Products > Fortigate

มีปัญหาเรื่อง Site to Site VPN ครับ

<< < (2/2)

Zadong:

--- อ้างจาก: earth ที่ 20 ก.พ. 17, 11:17:07น. ---
--- อ้างจาก: Zadong ที่ 20 ก.พ. 17, 09:56:08น. ---
--- อ้างจาก: earth ที่ 17 ก.พ. 17, 18:07:10น. ---
--- อ้างจาก: pattarachai.k ที่ 17 ก.พ. 17, 18:05:49น. ---ลองดูเรื่อง routing  ของ SiteB ครับ ว่า มีการ ทำ route มายัง SiteA  หรือไม่  ถ้าเป็นไปได้ ผมขอ การ Config ได้ไหมครับ capture รูปมาก็ได้ครับ

--- End quote ---

Capture ในส่วนของ Static Route และ Policy ของ VPN ครับ
แล้ว VPN ที่ทำเป็นแบบไหนครับ Interface Mode หรือ Tunnel Mode ครับ

--- End quote ---

(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

ภาพบนเป็น Static Route Site A ครับ

(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

ภาพบนเป็น Static Route Site B ครับ

(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

ภาพบนเป็น Policy Site A ครับ จะสังเกตุเห็นว่าไม่มี Packets วิ่งเข้ามาเลยครับ มีแต่ Packets วิ่งข้ามออกไป

(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

ภาพบนเป็น Policy Site B ครับ จะสังเกตุเห็นว่าไม่มี Packets วิ่งออกไปเลยครับ มีแต่ Packets วิ่งเข้ามา

ผมคิดว่าเป็น Interface Mode ครับ

ขอบคุณพี่ๆมากครับ

--- End quote ---


มีทำ Policy Route ไหมครับ  (ทั้ง 2 ฝั่ง ฝั่ง A และฝั่ง B )
Capture มาหน่อยครับ

และที่เมนู VPN ที่ทำไว้ ขอดูในส่วนของ Local Subnets และ Remote Subnets ทั้ง 2 ฝั่ง ฝั่ง A และฝั่ง B ด้วยครับ

--- End quote ---



ภาพบนเป็น Policy Site A ครับ ไม่ได้ตั้งค่าอะไรไว้



ภาพบนเป็น Policy Site B ครับ ตั้งค่าไว้ตามภาพเลยครับ หรือต้องใส่ ip วงภายในของ Site A เข้าไปด้วย

Local Subnets ของ Site A = 192.168.0.0/16
Remote Subnet ไป Site B = 172.33.0.0/16

Local Subnets ของ Site B = 172.33.0.0/16
Remote Subnet ไป Site A = 192.168.0.0/16

Zadong:
Dear คุณ Earth

ข้ามจาก Site B มา Site A ได้แล้วครับ

เป็นที่ Policy Route ของ Site B ตามที่คุณ Earth ว่าเลยครับ ผมไปลบออกให้หมดตาม Policy Route ของ Site A

ทำได้แล้วครับ ขอบคุณ คุณ Earth มากๆนะครับ ดีใจมากๆเลยครับ

earth:
นั้นไง เป็นเรื่องของ Policy Route จริงๆ ด้วย
กำลังจะตอบเลย ฮาๆๆๆ

การกำหนด Policy Route เป็นการบังคับเส้นทางของชุด IP ต้นทาง ไปยัน IP ปลายทางว่า
บังคับให้ออก Interface ไหน ตามที่ต้องการ และการทำงานจะทำจากบนลงล่าง


เพราะฉะนั้นที่ Site B นะครับ ให้เพิ่ม Policy Route ของ IP Site B ไปหา IP ปลายทางของ Site A ด้วยนะครับ
และ Interface Force traffic to: Interface ปลายทางของ VPN ที่ได้สร้างขึ้นมาครับ
 ***ให้ชุดพวกนี้ไปไว้ด้านบน*** เป็นของชุด VPN

แล้วถ้าจะทำ Policy Route บังคับเส้นทางอย่างอื่นก็๋ทำตามสบายเลยครับ ขอให้อยู่ด้านล่างของชุด PolicyRoute ของ VPN ครับ

นำร่อง

[0] ดัชนีข้อความ

[*] หน้าที่แล้ว