У меня здесь два Fortigate, и я использую по одному для каждого сайта.
Сайт A Сайт B 192.168.2.0/24 <---------- VPN --------> 192.168.10.0/24
Сотрудники подключаются через PPTP к сайту A и могут просто получить доступ к этому сайту, но не сайту b.
Туннель Ipsec между сайтом A и сайтом b работает нормально, и я также могу установить VPN-соединение от любого PPTP-клиента к сайту A, но я не могу связаться с сайтом B.
config firewall policy
edit 5
set srcintf "internal"
set dstintf "wan1"
set srcaddr "Local_LAN"
set dstaddr "Remote_LAN"
set action ipsec
set schedule "always"
set service "ANY"
set inbound enable
set outbound enable
set vpntunnel "tunnel"
next
edit 1
set srcintf "internal"
set dstintf "wan1"
set srcaddr "all"
set dstaddr "all"
set action accept
set schedule "always"
set service "ANY"
set nat enable
next
edit 50
set srcintf "wan1"
set dstintf "internal"
set srcaddr "PPTP"
set dstaddr "all"
set action accept
set schedule "always"
set service "ANY"
set nat enable
next
edit 4
set srcintf "wan1"
set dstintf "wan1"
set srcaddr "PPTP"
set dstaddr "all"
set action accept
set schedule "always"
set service "ANY"
set nat enable
next
end
Кто-нибудь знает, какую политику нужно установить, чтобы я мог ее достичь? Спасибо
Обновить:
От 192.168.2.1 (сайт a маршрутизатор) до 192.168.10.1 (сайт b маршрутизатор) traceroute
traceroute to 192.168.10.1 (192.168.10.1), 32 hops max, 72 byte packets
1 192.168.10.1 33.596 ms 33.415 ms 32.957 ms
От клиента PPTP к маршрутизатору сайта b traceroute
traceroute to 192.168.10.1 (192.168.10.1), 64 hops max, 52 byte packets
1 192.168.2.160 (192.168.2.160) 37.521 ms 33.914 ms 33.654 ms
2 h254.s98.ts.hinet.net (168.95.98.254) 58.420 ms 50.837 ms 49.903 ms
3 tp-s2-c6r11.router.hinet.net (168.95.82.46) 49.852 ms 50.701 ms 51.416 ms
4 tpdt-3011.hinet.net (220.128.3.114) 54.643 ms 56.940 ms 58.699 ms
5 tpdb-3101.hinet.net (220.128.14.241) 51.098 ms 52.266 ms 50.028 ms
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *