大家好,我是刚进网路领域的菜鸟,主管丢了几台网路设备让我摸索,希望可以做ipsec tunnel,让不同点的两台Fortinet经过L3 switch可以互相ping通,也可以ping通Fortinet底下的PC,目前是Fortinet的wan port可以互相ping通,但是到PC对PC却ping不通,学长说是我static route的问题,再请各位前辈指点了,谢谢。
这是fortigate40f的图片资料interfaces、static route 以及ping
这是fortigate80cm的图片资料interfaces、static route 以及ping
再请各位前辈指点迷津了,谢谢。
3 个回答
- 旧至新
- 新至旧
- 最高Like数
1
mytiny
iT邦超人 1 级 ‧ 2024-12-06 09:33:08
最佳解答
如果是为了了解IPsecVPN的设定
可以请楼主建议学长是否将FG40F下的LAN改个网段
因为一般情况
不会有外网IP重叠到某个内网的网段
这样会比较容易釐清路由观念
bluegrass大大说的意思是
在Fortigate的路由规则中
直接连接的存取会大于静态路由的权限
所以FG40F的LAN
理论上会没法到外部的.1网段
楼主再参考看看喽
-
1 -
-
john2699nj
iT邦新手 5 级 ‧
2024-12-06 15:34:37
谢谢mytiny大大的答案,我将PC1的网段从1.X改成3.X后就成功PING通另一端PC到5.X的网段。
修改
0
charles2011223
iT邦新手 5 级 ‧ 2024-12-05 15:06:05
Hi~
两台fortigate的wan接至L3 SW,想请问
fortigate 40F是接→L3 SW 的 VLAN 3 PORT 46
fortigate 80cm是接→L3 SW 的 VLAN 2 PORT 45
这样理解是对的吗?
-
1 -
-
john2699nj
iT邦新手 5 级 ‧
2024-12-06 08:45:47
是的,你的理解没有错
修改
1
bluegrass
iT邦高手 1 级 ‧ 2024-12-05 16:39:07
你那学长也不懂NETWORK吧?
你40F的LAN本来就是192.168.1.99/24, 包括了 192.168.1.1 - 254
在有DIRECT CONNECTED ROUTE情况下
你那可爱的192.168.1.200/32 STATIC ROUTE又怎会生效呢?
-
6 -
-
看更多先前的...收起先前的...
jenjupin
iT邦新手 5 级 ‧
2024-12-06 07:08:51
会不会,只是单纯的pc防火墙没设定允许?
Windows防火墙预设都会允许同网段的ping
但是跨网段的ping,通常都是会被丢弃的
或许可以检查下
修改
john2699nj
iT邦新手 5 级 ‧
2024-12-06 08:54:41
@Bluegrass 但是不设定1.200没有办法跟80cm的防火墙ping通,我也已经尝试过设定/24的网段也没办法ping通,不过还是谢谢您的回答。
修改
john2699nj
iT邦新手 5 级 ‧
2024-12-06 08:59:34
@jenjupin 了解,我检查Windows防火墙的设定,谢谢回答~
修改
john2699nj
iT邦新手 5 级 ‧
2024-12-06 15:36:50
谢谢@Bluegrass答案,将1.x网段更改成3.x网段后已成功ping通。
修改
bluegrass
iT邦高手 1 级 ‧
2024-12-09 14:17:57
那你不选我最佳喔?
修改
john2699nj
iT邦新手 5 级 ‧
2024-12-10 16:40:34
@bluegrass 抱歉,只能选择一个,如果可以两个第二个就是你。
修改