Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

IPSecVPN trên Router Cisco và 2 firewall fortigate

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • IPSecVPN trên Router Cisco và 2 firewall fortigate

    Chào các pác,

    Mình có mô hình mạng như sau:

    ..................internet ......(External) .................................. (internal)
    Router1-----------------Firewall1----------Router2(core)-----Firewall2----LAN2
    ....................................|
    ..................................LAN1 (ra internet được)

    Router2(core) không được phép ra internet.

    Mình đã tạo IPSecVPN thành công giữa LAN1 với Router1
    Không thành công khi tạo giữa Router1 và LAN2

    Khi tạo ipsecvpn giữa Router1 và LAN2, mình xem đoạn mạng từ Router2 đến LAN2 là giống như LAN1, trên firewall2 tạo policy cho phép traffic qua bất kỳ giữa LAN2 và Router2.

    Mình chẳng biết lý do tại sao.

    Mong các cao thủ giúp đỡ. :-S
    Thank you

  • #2
    Khi bạn nói là đã tạo VPN thành công giữa Router1 và LAN1, có phải ý bạn muốn nói là đã cấu hình thành công VPN site to site giữa firewall1 (Internet FW) với Router 1 phải không?

    Nếu đó đúng là việc bạn đã cấu hình thành công, bạn không cần cấu hình VPN giữa Router 1 và Router 2 nữa. Bạn chỉ cần thêm vào những traffic sẽ được bảo vệ trong kênh VPN đã thiết lập thành công. Traffic cần thêm vào là traffic từ LAN2 đến mạng LAN phía sau ROuter 1.
    Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

    Email : dangquangminh@vnpro.org
    https://www.facebook.com/groups/vietprofessional/

    Comment


    • #3
      Hi,

      Cho cái mô hình chi tiết, và nói cụ thể hơn đi bạn.

      FortiNet Partner

      mrtrild@
      Đời là phù du...!!!:105:

      Comment

      Working...
      X