沒有設過這一類的東西,在公司碰到要設定 ipsec vpn (我只是寫... 網頁的人員)
以上圖
A : Vigor2925n
B 及 C 都是 Fortigate 80c,b 的 firmware 為 4.0 , c 為 5.2
192.168.1.0 的 dhcp 是 A
A 中有設定 static route 192.168.2.0/24 to 192.168.1.180
B 在 192.168.1.0 的 LAN 中 IP 是 192.168.1.180 沒開 DHCP
C 在 192.168.2.0 的 LAN 中是 192.168.2.99,有開 DHCP
B 及 C 設完了 IPSEC VPN (router based)、Policy、static route
最後
B 及 192.168.1.0 中的電腦 可以 PING 的到 C (192.168.2.99)
C 及 192.168.2.0 中的電腦 PING 的到 A (192.168.1.1) 及 B (192.168.1.180)
B 及 192.168.1.0 中的電腦 ping 不到 192.168.2.0 中的電腦
C 及 192.168.2.0 中的電腦 也 PING 不到 192.168.1.0 中的電腦
在 192.168.1.40 的電腦
使用 tracert 192.168.2.99
在上限 30 個躍點上追蹤 192.168.2.99 的路由
1 <1 ms <1 ms <1 ms 192.168.1.1
2 <1 ms <1 ms <1 ms 192.168.1.18
3 1 ms 1 ms 1 ms 192.168.2.99
完成
使用 tracert 192.168.2.110
在上限 30 個躍點上追蹤 192.168.2.110 的路由
1 <1 ms <1 ms <1 ms 192.168.1.1
2 * <1 ms <1 ms 192.168.1.180
3 1 ms 1 ms <1 ms [C 的 static ip]
4 * * * 要求等候逾時。
................
在192.168.2.110 的電腦
使用 tracert 192.168.1.1
1 <1 ms <1 ms <1 ms 192.168.2.99
2 1 ms <1 ms <1 ms [B 的 static ip]
3 1 ms 1 ms <1 ms 192.168.1.1
完成
需要設定什麼才能讓二個網域中的電腦可以互連
有需要提供什麼設定的細節才方便找問題
