討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆
fz500s
fz500s
41分
樓主
fz500s
fz500s
個人積分:41分
文章編號:52426007

FortiGate 100D & 60D VPN 互 Ping 問題

  • 2014-10-01 20:54
  • 572
目前有用一台FortiGate 100D & 60D 對打VPN,但有遇到一個奇怪的問題就是60D端去ping 100D的內部Gateway是ping的到的,但是在100D端去ping 60D的Gateway卻有時好有時ping不到。

100D有跑雙WAN,但只有WAN1跟60D打VPN.

不知是不是有什麼地方有設錯,VPN也是用精靈模式打出來的~就不知那裡出問題了~

剛剛試了一下在100D使用控制台Cli去ping真的是會ping不到,但在pc端ping目前是正常的!!!
2014-10-01 20:54 #1
文章關鍵字
FortiGate 100D ping 60D VPN 問題 100 60
vxr
vxr
405分
2樓
vxr
vxr
個人積分:405分
文章編號:52431656

fz500s wrote:
目前有用一台Fort...(恕刪)

雙方有設定介面IP??
2014-10-02 8:36 #2
fz500s
fz500s
41分
樓主
fz500s
fz500s
個人積分:41分
文章編號:52432374

vxr wrote:
雙方有設定介面IP?...(恕刪)


介面ip是指那部份?

我是讓防火牆去互ping lan gateway, 60d ping 的到 100d ,100d ping 不到60d.

但如果是在100d端的電腦卻能ping的到60d的lan-gateway
2014-10-02 9:20 #3
vxr
vxr
405分
4樓
vxr
vxr
個人積分:405分
文章編號:52432745

fz500s wrote:
介面ip是指那部份?...(恕刪)

我的意思是你有讓建立好的VPN介面進去設定IP和Remote IP嗎?...

System->Network->Interface
2014-10-02 9:38 #4
Ryomitomo
Ryomitomo
184分
5樓
Ryomitomo
Ryomitomo
個人積分:184分
文章編號:52461298

fz500s wrote:
目前有用一台Fort...(恕刪)


看了覺得應該是Policy沒設好
2014-10-03 19:49 #5
M.M.SW
M.M.SW
148分
6樓
M.M.SW
M.M.SW
個人積分:148分
文章編號:52468990
可能是路由問題,
也可能是ECMP的關係
2014-10-04 11:09 #6
fz500s
fz500s
41分
樓主
fz500s
fz500s
個人積分:41分
文章編號:52488163
請問vxr你指的是VPN Tunnel裡的IP&Remote IP嗎?這裡二邊的預設都是 0.0.0.0,請問如果要設置的話是要填什麼ip,填內部ip不行!!!
vxr wrote:
我的意思是你有讓建立...(恕刪)
2014-10-05 21:06 #7
fz500s
fz500s
41分
樓主
fz500s
fz500s
個人積分:41分
文章編號:52488302
我也在想是不是這個問題,所以試過把第二條線的Gateway拿掉後在去ping也是一樣,所以不知還能從那查起
M.M.SW wrote:
可能是路由問題,也可...(恕刪)
2014-10-05 21:17 #8
M.M.SW
M.M.SW
148分
9樓
M.M.SW
M.M.SW
個人積分:148分
文章編號:52499143
如果你有設過Wan2的Policy的話
ECMP會自動生效
會有第一台ping通,第二台Ping不通的現象
此時拿掉第二條線不會改善
建議拿掉WAN2政策,
然後再查一下Log紀錄嘍
2014-10-06 14:05 #9
我要回覆

小惡魔市集

二手 Lantech FE-1600 Switch (16ports 交換器)
TP-Link TL-PA7017 KIT AV1000 Gigabit 乙太網路 高速電力線網路橋接器 橋接設備 雙包組(KIT)
二手 UBS-2008 100M Switch Hub vLAN
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定

今日熱門文章 網友點擊推薦!