Re: [請益] Forti 的 client 跨 site VPN
反覆看了幾遍你的需求應該是這樣
基於某些理由不想讓end user 直接SSLVPN/L2TP/IPsec連B點的firewall
所以在A點做了IPsec/L2TP 跟B點互通後讓end user 走A的防火牆再到B
這問題在一年多前我跟原廠tech support問過類似的他們也是用NAT的方式解決
但當時我是走SSLVPN要到B點的firewall
題外話這問題在台灣挺常見到
我跟老外在做troubleshooting時對方大概都會簡單的講一下理由和需求再講發生的問題
在台灣就像這篇我的問題是這樣要怎麼解 另外L2TP該用capital 不要吝嗇按個shift
想說12tp?? tp stands for???
大部分的人都是樂於分享,但前提是你提供的資訊要夠大家明白你的需求才能幫到
※ 引述《freeunixer (離自相空她相)》之銘言:
: 想請問,
: 兩端已經用 forti 建好一個 siteA <-> siteB 的通道,兩端 lan 可通沒有問題
: 但 fgA 有 l2tp(/ipsec) client 需要經通道進到 fgB 的 lan.
: 已經設定了
: fgA fw rule 允許 l2tp/ipsec 介面(來源)經 sitevpn 介面出去(目的),
: fgB fw rule 允許 fgA 的 VPN client 網段經過 sitevpn 介面進到指定 lan 網段
: 不知還需要設定哪些其它地方?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 72.137.206.138 (加拿大)
※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1629145014.A.04E.html
推
08/17 09:25,
3年前
, 1F
08/17 09:25, 1F
→
08/17 09:26,
3年前
, 2F
08/17 09:26, 2F
→
08/17 09:27,
3年前
, 3F
08/17 09:27, 3F
→
08/17 09:29,
3年前
, 4F
08/17 09:29, 4F
→
08/17 09:30,
3年前
, 5F
08/17 09:30, 5F
→
08/17 09:31,
3年前
, 6F
08/17 09:31, 6F
→
08/17 09:33,
3年前
, 7F
08/17 09:33, 7F
推
08/17 09:38,
3年前
, 8F
08/17 09:38, 8F
→
08/17 09:38,
3年前
, 9F
08/17 09:38, 9F
→
08/17 10:07,
3年前
, 10F
08/17 10:07, 10F
→
08/17 10:08,
3年前
, 11F
08/17 10:08, 11F
當時我的設定是不能動到B點的設定因為那是廠商的firewall ,那台也是fortigate
SSLVPN預設的IP pool都10開頭,當時實在懶得改自己的firewall設定加上遠端
靠龜速forticloud 去改實在懶惰
問了原廠就說不改SSLVPN IP pool就要靠NAT
反正只是要測一些基本功能而已後來也沒上線XD
※ 編輯: lovespre (99.245.225.176 加拿大), 08/17/2021 10:20:50
→
08/17 14:22,
3年前
, 12F
08/17 14:22, 12F
→
08/17 21:11,
3年前
, 13F
08/17 21:11, 13F
→
08/17 21:11,
3年前
, 14F
08/17 21:11, 14F
→
08/17 21:13,
3年前
, 15F
08/17 21:13, 15F
→
08/17 21:16,
3年前
, 16F
08/17 21:16, 16F
→
08/17 21:17,
3年前
, 17F
08/17 21:17, 17F
→
08/17 21:18,
3年前
, 18F
08/17 21:18, 18F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):
MIS 近期熱門文章
22
108
PTT職涯區 即時熱門文章
645
1164