我有 4 个站点在 fortigate 30E 上运行 ipsec vpn,如下所示:
Site A (HQ)
Site B (Branch1)
Site C (Branch2)
Site D (Branch3)
连接从分支 (B,C,D) 到总部 (A) 并且工作正常。但我不能在分支之间调用。我需要通过总部转发流量。例如通过 HQ 从 (B) 到 (C) ping
将 VPN 站点强化到多站点
网络工程
加强
2022-02-27 14:04:46
1个回答
有一些配置细节需要考虑:
- 每个分支网关不仅需要其 IPsec SA 中的 HQ 网络,还需要其他分支机构的 HQ 网络。更精细的粒度(在某种程度上)比整体使用更安全但更难维护
10.0.0.0/8,具体取决于您的地址。 - 分支网关还需要通过总部路由到其他分支。和以前一样,您可以只使用聚合路由(如
10.0.0.0/8 -> HQ),或使用路由协议(如 OSPF)。 - 每个网关都需要防火墙规则,以允许在整个地址范围内进出其他网关的流量。