问题描述:防火墙C连接ERP主机,防火墙B连接子网路,现在因为些外在原因,无法建立防火墙B与防火墙C的IPSec Tunnel,防火墙A与防火墙B;防火墙C各自建立IPSec Tunnel互通,请问要如何设定使防火墙A当作防火墙B&防火墙C的中继站,使防火墙B连接之子网路能够使用ERP。
请各位前辈 不吝赐教 感谢。 下面附上简图!
3 个回答
- 旧至新
- 新至旧
- 最高Like数
0
rin0913
iT邦新手 5 级 ‧ 2024-10-09 11:58:37
可以在 A 上面把 A-B 间 IPSec interface 的网段 IP 丢给 B;在 A 上面把 A-C 间 IPSec interface 的网段 IP 丢给 C。
接着在 B、C 都设定对方的 IP 路由往 A 走,就可以建立 B 和 C 的connection 了。
0
sd3388
iT邦好手 1 级 ‧ 2024-10-09 15:28:43
这只是一个路由问题,其实很简单
只要静态路由设通就好
千万不要上SI的当去搞什么MPLS专线
0
mytiny
iT邦超人 1 级 ‧ 2024-10-09 20:32:13
设路由主要在观念
但是对搞软体设计或云端主机的MIS就比较不容易
主要原因是没有可实作的环境
楼主都有三台Fortigaste可见也不是小客户
理应有服务的SI来处理网路技术需求
先处理起来让网路可通
再来说其他MPLS等方案购买为宜
如果没SI管,应付费找能处理网路的公司
因为技术费用要远比专线要省多了