Я пытаюсь создать туннель IPsec VPN между двумя сайтами.
Сайт 1
Fortigate 140D
Локальная подсеть: 192.168.1.0/24
Сайт 2
Fortigate 100D
Локальная подсеть: 192.168.2.0/24
Но когда я пытаюсь его создать, появляется ошибка: Conflicts with existing local subnet(s)
Я не понимаю, почему ... кто-нибудь может мне это объяснить? Что мне нужно сделать?
Это предупреждение сообщает вам, что ваша конфигурация приведет к конфликту пространства IP-адресов. В 192.168.1.0/24
подсеть, к которой вы пытаетесь подключиться удаленно, уже существует локально.
У вас не может быть одно и то же пространство IP-адресов в двух разных местах вашей глобальной сети, поэтому вам нужно либо изменить удаленную подсеть на то, что не существует локально, либо удалить 192.168.1.0/24
подсеть из локальной сети.
По умолчанию выделенный интерфейс управления брандмауэра Fortigate имеет IP-адрес из диапазона 192.168.1.0/24. Обратите внимание, это не внутренний интерфейс, это еще один выделенный порт для управления с ip по умолчанию 192.168.1.99. Вы можете подключиться к брандмауэру напрямую через этот интерфейс, используя IP-адрес 192.168.1.2 и подсеть 255.255.255.0.
Думаю, именно эта настройка брандмауэра по умолчанию является причиной конфликта. Вы можете исследовать это сами и выяснить это. Либо вам нужно будет изменить диапазон IP-адресов управления, либо диапазон IP-адресов удаленной сети, чтобы vpn работал.
Хотя подсети 192.168.1.0/24
и 192.168.2.0/24
разные, устройство на 192.168.2.254
считает, что 192.168.1.0/24
конфликтует с локальной подсетью.
Возможно устройство у 192.168.2.254 фактически использует маску сети 255.255.252.0 который был бы /22
и иметь диапазон IP 192.168.0.0 - 192.168.3.255
В любом случае похоже, что вы пытаетесь создать IPsec VPN типа «сеть-сеть» с перекрывающимися подсетями. У Fortinet есть документ, описывающий, как выполнить Межсайтовый IPsec VPN с перекрывающимися подсетями.