Fortinetthai.com

Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: chaiwtn ที่ 17 ต.ค. 17, 15:10:37น.

หัวข้อ: ทำ VPN Site to Site กับสาขาA ส่วนสาขาB ทำ VPN Client to Site IPSec
เริ่มหัวข้อโดย: chaiwtn ที่ 17 ต.ค. 17, 15:10:37น.
ทำ VPN Site to Site กับสาขาA ส่วนสาขาB ทำ VPN Client to Site IPSec  จะให้เครื่องคอมฯ ที่สาขาA ติดต่อกันได้ที่สาขาB จะต้องกำหนดอะไรบ้างครับ
หัวข้อ: Re: ทำ VPN Site to Site กับสาขาA ส่วนสาขาB ทำ VPN Client to Site IPSec
เริ่มหัวข้อโดย: earth ที่ 17 ต.ค. 17, 15:26:43น.
(http://cookbook.fortinet.com/wp-content/uploads/FortiGate/site-to-site-IPsec/diagram-800x337.png)

ที่สาขา A จะต้องทำ Routing ชี้ไปของฝั่งของสาขา B  โดยทำที่เมนู Static Route
และทำ Policy ระหว่างของสาขา   
สาขา A -> สาขา B
สาขา B -> สาขา A

ลองศึกษาได้จากลิ้งค์ด้านล่างนี้ครับ

http://cookbook.fortinet.com/site-to-site-ipsec-vpn-two-fortigates

FortiGate Cookbook - Site-to-Site IPsec VPN (5.2)
https://www.youtube.com/watch?v=sZC0AldHi34

Setup Site-to-Site IPSec VPN (Basic)
https://www.youtube.com/watch?v=xVDaRU8iQHY
หัวข้อ: Re: ทำ VPN Site to Site กับสาขาA ส่วนสาขาB ทำ VPN Client to Site IPSec
เริ่มหัวข้อโดย: chaiwtn ที่ 17 ต.ค. 17, 17:05:00น.
ปรึกษาหน่อยครับ กรณีตัวอย่างเช่น
สาขาA (site to site)   เครื่อง Client ได้ IP:172.1.1.10/32 (ใช้เครื่องเดี่ยว)
สาขาB (Client to site) เครื่อง Client ได้ IP:10.77.20.10/24

HQ:Wan1 IP Plubic:118.115.80.82
Gw:117.1.6.17/16

จะต้องกำหนด Static Rounter อย่างไรครับ
หัวข้อ: Re: ทำ VPN Site to Site กับสาขาA ส่วนสาขาB ทำ VPN Client to Site IPSec
เริ่มหัวข้อโดย: earth ที่ 17 ต.ค. 17, 17:29:53น.
ในส่วนของ Static Route
Destination IP/Mask  :     // ให้ใส่ IP Subnet ปลายทางพร้อมทั้งระบุ Subnet Mask ด้วย
Device :    // ให้เลือก Interface ของ VPN Tunnel ที่ได้สร้างไว้