A、B两个点使用FortiGate IPSec VPN连接A点内有Windows Radius Server,A点的FortiGate可以正常使用B点的FortiGate也想使用A点的Radius Server,但是Test Connectivity时就是不通有测试使用PING,如果有用ping-options指定interface,是可以Ping的到Radius ServerB点的FortiGate也有使用Local Out Routing去指定连接Radius Server的interface,并且设定相对应的Policy,但就是不通请问是否还需要甚么设定
感谢各位的回覆,经过搜寻资料,最终找到一篇文章https://community.fortinet.com/t5/FortiGate/Technical-Tip-Configure-IP-address-on-an-IPSec-tunnel-interface/ta-p/193084总算是解决了问题,谢谢
3 个回答
- 旧至新
- 新至旧
- 最高Like数
1
rb1102
iT邦研究生 2 级 ‧ 2025-01-07 10:48:57
你要指定Fortigate的Source ip
CLI
config user radius
edit "你的Radius名称"
set source-ip {string}
-
1 -
-
snoopy
iT邦新手 4 级 ‧
2025-01-08 10:15:10
你好,已经有透过Local Out Routing去指定source-ip了
修改
0
mytiny
iT邦超人 1 级 ‧ 2025-01-08 13:35:19
本机介面ping的通,
不代表穿过FGT的路由有通
这题应该是路由观念
-
2 -
-
snoopy
iT邦新手 4 级 ‧
2025-01-09 14:44:19
你好,
B点的流量是全部导到A点的,再由A点出去,然后有设一条Policy,允许B点的任何IP连到Radius Server
修改
mytiny
iT邦超人 1 级 ‧
2025-01-11 18:49:04
虽然用VIP方式可以解决
但毕竟不是路由通行
以后终究还是会遇到类似状况
修改
1
bluegrass
iT邦高手 1 级 ‧ 2025-01-08 14:34:27
你重点要设定的是NAS IP, 不是只有SOURCE IP.
NAS IP 对应你 WINDOWS NPS 上设定的IP
WINDOWS NPS上设定的IP是看你请求的源的"NAS IP", 跟源的SOURCE IP没关係.
-
4 -
-
看更多先前的...收起先前的...
snoopy
iT邦新手 4 级 ‧
2025-01-09 14:36:15
你好,NAS IP也有设定成与WINDOWS NPS上的IP一样,但无作用
修改
bluegrass
iT邦高手 1 级 ‧
2025-01-10 10:04:00
有点怪怪,
你加入TUNNEL IP的作法其实等于用TUNNEL IP作为SOURCE去抓NPS
你可以把RADIUS设定CLI看一下?
config user radius
edit "你的Radius名称"
show
get
修改
snoopy
iT邦新手 4 级 ‧
2025-01-10 10:30:34
对的,你真厉害,就是用tunnel IP,虽然不知道还没有有其他方法,但这样确实就可以work了,连系统DNS都可以跨VPN指向内部
修改
bluegrass
iT邦高手 1 级 ‧
2025-01-10 10:35:36
好吧. 能用就好.
修改