Fortinetthai.com

Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: notloklak ที่ 08 พ.ค. 21, 09:43:36น.

หัวข้อ: สอบถามเรื่องการทำ IPsec (ADVPN) หลาย Tunnel เข้า SD-WAN
เริ่มหัวข้อโดย: notloklak ที่ 08 พ.ค. 21, 09:43:36น.
รบกวนปรึกษาครับ เรื่อง ipsec with SD-wan
ผมยัด VPN ทุกท่อ ลง SD-WAN แล้ว รัน iBGP AS เดียวกันทั้งหมด
เรื่องที่อยากถามคือ VPN ลิ้งหลักผม service down ไป มันจะ take vpn สำรองให้  config คุมโดย routing bgp
แต่ มัน วิ่งไปคุยตรงๆได้แค่ที่ HUB > 10.10.1.1
แต่เวลาตัวเอง จะไปหา เพื่อนๆ SPOKE ตัวอื่น ๆ  มันดันมาเป็นแบบ Recusive แล้วไป ออก gateway internet
ทั้ง ๆ ที่มัน via วง VPN เพื่อน ๆ มันเจอ

ถ้า Link หลัก ไม่ down จะคุยกันได้หมด ทุกตัว HQ ไปสาขา สาขาไปสาขา สาขาไปHQ เปิด ADVPN ด้วย

example
main vpn 10.192.1.0/24
backup 1 10.10.1.0/24
backup 2 10.10.2.0/24

สาขา HQ 192.168.1.0/24
สาขา OPS 192.168.2.0/24
สาขา SPN 192.168.3.0/24

รบกวนชี้แนะหน่อยครับ

(https://www.img.in.th/images/2b606976be26a892da399f2410fb1302.md.jpg) (https://www.img.in.th/image/tEbxcM)
(https://www.img.in.th/images/29c61a7022eb6fff431e7f7d9d32c92c.md.jpg) (https://www.img.in.th/image/tEbnPH)