แสดงกระทู้
1
Fortigate / สอบถามเรื่องการทำ IPsec (ADVPN) หลาย Tunnel เข้า SD-WAN
« เมื่อ: 08 พ.ค. 21, 09:43:36น. »
รบกวนปรึกษาครับ เรื่อง ipsec with SD-wan
ผมยัด VPN ทุกท่อ ลง SD-WAN แล้ว รัน iBGP AS เดียวกันทั้งหมด
เรื่องที่อยากถามคือ VPN ลิ้งหลักผม service down ไป มันจะ take vpn สำรองให้ config คุมโดย routing bgp
แต่ มัน วิ่งไปคุยตรงๆได้แค่ที่ HUB > 10.10.1.1
แต่เวลาตัวเอง จะไปหา เพื่อนๆ SPOKE ตัวอื่น ๆ มันดันมาเป็นแบบ Recusive แล้วไป ออก gateway internet
ทั้ง ๆ ที่มัน via วง VPN เพื่อน ๆ มันเจอ
ถ้า Link หลัก ไม่ down จะคุยกันได้หมด ทุกตัว HQ ไปสาขา สาขาไปสาขา สาขาไปHQ เปิด ADVPN ด้วย
example
main vpn 10.192.1.0/24
backup 1 10.10.1.0/24
backup 2 10.10.2.0/24
สาขา HQ 192.168.1.0/24
สาขา OPS 192.168.2.0/24
สาขา SPN 192.168.3.0/24
รบกวนชี้แนะหน่อยครับ
ผมยัด VPN ทุกท่อ ลง SD-WAN แล้ว รัน iBGP AS เดียวกันทั้งหมด
เรื่องที่อยากถามคือ VPN ลิ้งหลักผม service down ไป มันจะ take vpn สำรองให้ config คุมโดย routing bgp
แต่ มัน วิ่งไปคุยตรงๆได้แค่ที่ HUB > 10.10.1.1
แต่เวลาตัวเอง จะไปหา เพื่อนๆ SPOKE ตัวอื่น ๆ มันดันมาเป็นแบบ Recusive แล้วไป ออก gateway internet
ทั้ง ๆ ที่มัน via วง VPN เพื่อน ๆ มันเจอ
ถ้า Link หลัก ไม่ down จะคุยกันได้หมด ทุกตัว HQ ไปสาขา สาขาไปสาขา สาขาไปHQ เปิด ADVPN ด้วย
example
main vpn 10.192.1.0/24
backup 1 10.10.1.0/24
backup 2 10.10.2.0/24
สาขา HQ 192.168.1.0/24
สาขา OPS 192.168.2.0/24
สาขา SPN 192.168.3.0/24
รบกวนชี้แนะหน่อยครับ