Fortinetthai.com

Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: Zadong ที่ 17 ก.พ. 17, 15:08:29น.

หัวข้อ: มีปัญหาเรื่อง Site to Site VPN ครับ
เริ่มหัวข้อโดย: Zadong ที่ 17 ก.พ. 17, 15:08:29น.
สวัสดีทุกท่านนะครับ

ผมมีปัญหาเรื่อง Site to Site VPN ทั้ง 2 ฝั่งใช้ Fortigate 80c Version 5.2 เหมือนกันครับ

ผมทำแล้วตาม Youtube ของ Fortigate

Site A สามารถเข้าไปถึง Network ภายในของ Site B ได้หมด

แต่ Site B ไม่สามารถเข้าถึง Network ภายในของ Site A ได้เลยครับ ผมลอง Traceroute จาก Firewall ของ Site B มาได้สุดเต็มที่ที่ ขา WAN1 ของ Firewall Site A ไม่ยอมวิ่งเข้าข้างใน

ตอนนี้ผมสงสัย 2 ส่วนคือ ไม่เรื่อง Static Route หรือ Policy

จริงๆ ผม Set ตาม Wizard ก็เลยไม่รู้ว่าผิดตรงไหนครับ

รบกวนพี่ๆทุกท่านด้วยครับ
หัวข้อ: Re: มีปัญหาเรื่อง Site to Site VPN ครับ
เริ่มหัวข้อโดย: yield ที่ 17 ก.พ. 17, 18:05:49น.
ลองดูเรื่อง routing  ของ SiteB ครับ ว่า มีการ ทำ route มายัง SiteA  หรือไม่  ถ้าเป็นไปได้ ผมขอ การ Config ได้ไหมครับ capture รูปมาก็ได้ครับ
หัวข้อ: Re: มีปัญหาเรื่อง Site to Site VPN ครับ
เริ่มหัวข้อโดย: earth ที่ 17 ก.พ. 17, 18:07:10น.
ลองดูเรื่อง routing  ของ SiteB ครับ ว่า มีการ ทำ route มายัง SiteA  หรือไม่  ถ้าเป็นไปได้ ผมขอ การ Config ได้ไหมครับ capture รูปมาก็ได้ครับ

Capture ในส่วนของ Static Route และ Policy ของ VPN ครับ
แล้ว VPN ที่ทำเป็นแบบไหนครับ Interface Mode หรือ Tunnel Mode ครับ
หัวข้อ: Re: มีปัญหาเรื่อง Site to Site VPN ครับ
เริ่มหัวข้อโดย: Zadong ที่ 20 ก.พ. 17, 09:56:08น.
ลองดูเรื่อง routing  ของ SiteB ครับ ว่า มีการ ทำ route มายัง SiteA  หรือไม่  ถ้าเป็นไปได้ ผมขอ การ Config ได้ไหมครับ capture รูปมาก็ได้ครับ

Capture ในส่วนของ Static Route และ Policy ของ VPN ครับ
แล้ว VPN ที่ทำเป็นแบบไหนครับ Interface Mode หรือ Tunnel Mode ครับ

(http://imageshack.com/a/img922/5932/hdJCMu.png)

ภาพบนเป็น Static Route Site A ครับ

(http://imageshack.com/a/img924/5823/VFqoZq.png)

ภาพบนเป็น Static Route Site B ครับ

(http://imageshack.com/a/img922/2796/UCHIVN.png)

ภาพบนเป็น Policy Site A ครับ จะสังเกตุเห็นว่าไม่มี Packets วิ่งเข้ามาเลยครับ มีแต่ Packets วิ่งข้ามออกไป

(http://imageshack.com/a/img924/9062/ujExie.png)

ภาพบนเป็น Policy Site B ครับ จะสังเกตุเห็นว่าไม่มี Packets วิ่งออกไปเลยครับ มีแต่ Packets วิ่งเข้ามา

ผมคิดว่าเป็น Interface Mode ครับ

ขอบคุณพี่ๆมากครับ
หัวข้อ: Re: มีปัญหาเรื่อง Site to Site VPN ครับ
เริ่มหัวข้อโดย: earth ที่ 20 ก.พ. 17, 11:17:07น.
ลองดูเรื่อง routing  ของ SiteB ครับ ว่า มีการ ทำ route มายัง SiteA  หรือไม่  ถ้าเป็นไปได้ ผมขอ การ Config ได้ไหมครับ capture รูปมาก็ได้ครับ

Capture ในส่วนของ Static Route และ Policy ของ VPN ครับ
แล้ว VPN ที่ทำเป็นแบบไหนครับ Interface Mode หรือ Tunnel Mode ครับ

(http://imageshack.com/a/img922/5932/hdJCMu.png)

ภาพบนเป็น Static Route Site A ครับ

(http://imageshack.com/a/img924/5823/VFqoZq.png)

ภาพบนเป็น Static Route Site B ครับ

(http://imageshack.com/a/img922/2796/UCHIVN.png)

ภาพบนเป็น Policy Site A ครับ จะสังเกตุเห็นว่าไม่มี Packets วิ่งเข้ามาเลยครับ มีแต่ Packets วิ่งข้ามออกไป

(http://imageshack.com/a/img924/9062/ujExie.png)

ภาพบนเป็น Policy Site B ครับ จะสังเกตุเห็นว่าไม่มี Packets วิ่งออกไปเลยครับ มีแต่ Packets วิ่งเข้ามา

ผมคิดว่าเป็น Interface Mode ครับ

ขอบคุณพี่ๆมากครับ


มีทำ Policy Route ไหมครับ  (ทั้ง 2 ฝั่ง ฝั่ง A และฝั่ง B )
Capture มาหน่อยครับ

และที่เมนู VPN ที่ทำไว้ ขอดูในส่วนของ Local Subnets และ Remote Subnets ทั้ง 2 ฝั่ง ฝั่ง A และฝั่ง B ด้วยครับ

หัวข้อ: Re: มีปัญหาเรื่อง Site to Site VPN ครับ
เริ่มหัวข้อโดย: Zadong ที่ 20 ก.พ. 17, 12:58:12น.
ลองดูเรื่อง routing  ของ SiteB ครับ ว่า มีการ ทำ route มายัง SiteA  หรือไม่  ถ้าเป็นไปได้ ผมขอ การ Config ได้ไหมครับ capture รูปมาก็ได้ครับ

Capture ในส่วนของ Static Route และ Policy ของ VPN ครับ
แล้ว VPN ที่ทำเป็นแบบไหนครับ Interface Mode หรือ Tunnel Mode ครับ

(http://imageshack.com/a/img922/5932/hdJCMu.png)

ภาพบนเป็น Static Route Site A ครับ

(http://imageshack.com/a/img924/5823/VFqoZq.png)

ภาพบนเป็น Static Route Site B ครับ

(http://imageshack.com/a/img922/2796/UCHIVN.png)

ภาพบนเป็น Policy Site A ครับ จะสังเกตุเห็นว่าไม่มี Packets วิ่งเข้ามาเลยครับ มีแต่ Packets วิ่งข้ามออกไป

(http://imageshack.com/a/img924/9062/ujExie.png)

ภาพบนเป็น Policy Site B ครับ จะสังเกตุเห็นว่าไม่มี Packets วิ่งออกไปเลยครับ มีแต่ Packets วิ่งเข้ามา

ผมคิดว่าเป็น Interface Mode ครับ

ขอบคุณพี่ๆมากครับ


มีทำ Policy Route ไหมครับ  (ทั้ง 2 ฝั่ง ฝั่ง A และฝั่ง B )
Capture มาหน่อยครับ

และที่เมนู VPN ที่ทำไว้ ขอดูในส่วนของ Local Subnets และ Remote Subnets ทั้ง 2 ฝั่ง ฝั่ง A และฝั่ง B ด้วยครับ

(http://imageshack.com/a/img924/2943/gsWY8n.png)

ภาพบนเป็น Policy Site A ครับ ไม่ได้ตั้งค่าอะไรไว้

(http://imageshack.com/a/img922/299/QseIWY.png)

ภาพบนเป็น Policy Site B ครับ ตั้งค่าไว้ตามภาพเลยครับ หรือต้องใส่ ip วงภายในของ Site A เข้าไปด้วย

Local Subnets ของ Site A = 192.168.0.0/16
Remote Subnet ไป Site B = 172.33.0.0/16

Local Subnets ของ Site B = 172.33.0.0/16
Remote Subnet ไป Site A = 192.168.0.0/16

หัวข้อ: Re: มีปัญหาเรื่อง Site to Site VPN ครับ
เริ่มหัวข้อโดย: Zadong ที่ 20 ก.พ. 17, 13:22:33น.
Dear คุณ Earth

ข้ามจาก Site B มา Site A ได้แล้วครับ

เป็นที่ Policy Route ของ Site B ตามที่คุณ Earth ว่าเลยครับ ผมไปลบออกให้หมดตาม Policy Route ของ Site A

ทำได้แล้วครับ ขอบคุณ คุณ Earth มากๆนะครับ ดีใจมากๆเลยครับ
หัวข้อ: Re: มีปัญหาเรื่อง Site to Site VPN ครับ
เริ่มหัวข้อโดย: earth ที่ 20 ก.พ. 17, 14:34:10น.
นั้นไง เป็นเรื่องของ Policy Route จริงๆ ด้วย
กำลังจะตอบเลย ฮาๆๆๆ

การกำหนด Policy Route เป็นการบังคับเส้นทางของชุด IP ต้นทาง ไปยัน IP ปลายทางว่า
บังคับให้ออก Interface ไหน ตามที่ต้องการ และการทำงานจะทำจากบนลงล่าง


เพราะฉะนั้นที่ Site B นะครับ ให้เพิ่ม Policy Route ของ IP Site B ไปหา IP ปลายทางของ Site A ด้วยนะครับ
และ Interface Force traffic to: Interface ปลายทางของ VPN ที่ได้สร้างขึ้นมาครับ
 ***ให้ชุดพวกนี้ไปไว้ด้านบน*** เป็นของชุด VPN

แล้วถ้าจะทำ Policy Route บังคับเส้นทางอย่างอื่นก็๋ทำตามสบายเลยครับ ขอให้อยู่ด้านล่างของชุด PolicyRoute ของ VPN ครับ