Fortinetthai.com
Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: RiderGeiz ที่ 21 มิ.ย. 19, 23:21:06น.
-
ต้องการทำ VPN Site to Site แต่ที่ Site หนึ่งได้เป็นแบ่ง VLAN ไว้ ต้องทำยังไงให้ เครื่องที่อยู่ใน VLAN ข้ามไปใช้เครื่องฝั่งตรงข้ามได้
HQ 192.168.10.0/24
มี VLAN 192.168.2.0/24
ฺBR 192.168.20.0/24
ตอนนี้เชื่อม VPN HQ กับ BR เข้าหากันได้แล้ว แต่เครื่องที่อยู่ในวง VLAN 192.168.2.0 ไม่สามารถ ping ไปที่ 192.168.20.1
แต่ ping ไป 192.168.10.1 กับออก internet ได้ปกติ
ต้องการให้เครื่องในวง 192.168.2.0 ไปหาเครื่องในวง 192.168.20.0 คือต้องการ remote เข้าไปอะครับ
-
OK ครับ
ถ้าอย่างนั้น ก็ต้องเพิ่ม Address Subnet ชุดของ 192.168.2.0/24 ของทั้ง 2 ฝั่ง
ฝั่ง HQ
เพิ่ม 192.168.2.0/24 ที่ Source Address ของ VPN IPSec Phase2
และที่ Policy ก็ต้องเพิ่ม 192.168.2.0/24 ที่ Source Address ด้วย
-----------------------------------------------------------------------------------------------------------------------
ฝั่ง BR
เพิ่ม 192.168.2.0/24 ที่ Destination Address ของ VPN IPSec Phase2
และที่ Policy ก็ต้องเพิ่ม 192.168.2.0/24 ที่ Destination Address ของ Policy ด้วย
จากนั้นก็ต้องเพิ่ม Routing ของ 192.168.2.0/24 ที่เมนู Static Route
Destination : 192.168.2.0/24
Device : //ให้เลือกเป็น Tunnel VPN ที่ได้สร้างไว้