Назад | Перейти на главную страницу

VPN-туннель, конфликт подсетей

Я пытаюсь создать туннель IPsec VPN между двумя сайтами.

Сайт 1
Fortigate 140D
Локальная подсеть: 192.168.1.0/24

Сайт 2
Fortigate 100D
Локальная подсеть: 192.168.2.0/24

Но когда я пытаюсь его создать, появляется ошибка: Conflicts with existing local subnet(s)

Я не понимаю, почему ... кто-нибудь может мне это объяснить? Что мне нужно сделать?

Это предупреждение сообщает вам, что ваша конфигурация приведет к конфликту пространства IP-адресов. В 192.168.1.0/24 подсеть, к которой вы пытаетесь подключиться удаленно, уже существует локально.

У вас не может быть одно и то же пространство IP-адресов в двух разных местах вашей глобальной сети, поэтому вам нужно либо изменить удаленную подсеть на то, что не существует локально, либо удалить 192.168.1.0/24 подсеть из локальной сети.

По умолчанию выделенный интерфейс управления брандмауэра Fortigate имеет IP-адрес из диапазона 192.168.1.0/24. Обратите внимание, это не внутренний интерфейс, это еще один выделенный порт для управления с ip по умолчанию 192.168.1.99. Вы можете подключиться к брандмауэру напрямую через этот интерфейс, используя IP-адрес 192.168.1.2 и подсеть 255.255.255.0.

Думаю, именно эта настройка брандмауэра по умолчанию является причиной конфликта. Вы можете исследовать это сами и выяснить это. Либо вам нужно будет изменить диапазон IP-адресов управления, либо диапазон IP-адресов удаленной сети, чтобы vpn работал.

Хотя подсети 192.168.1.0/24 и 192.168.2.0/24 разные, устройство на 192.168.2.254 считает, что 192.168.1.0/24 конфликтует с локальной подсетью.

Возможно устройство у 192.168.2.254 фактически использует маску сети 255.255.252.0 который был бы /22 и иметь диапазон IP 192.168.0.0 - 192.168.3.255

В любом случае похоже, что вы пытаетесь создать IPsec VPN типа «сеть-сеть» с перекрывающимися подсетями. У Fortinet есть документ, описывающий, как выполнить Межсайтовый IPsec VPN с перекрывающимися подсетями.