Соединение Ipsec между UDM pro и Fortigate100E.

Соединение Ipsec между UDM pro и Fortigate100E., wifiman

Rene van Veen

Guest

20.02.2025 14:41:00

Привет всем!

Настраиваю IPSEC VPN (site to site). Подключаюсь, и туннель работает. Но вот проблема: у меня 3 подсети на стороне Fortigate, а одна — на стороне UDM. Трафик для первой подсети маршрутизируется через туннель, в списке удаленных сетей на конфигурации сети UDM используется маршрутизация (стандартно и на Fortigate). Я не вижу статические маршруты на стороне UDM, так что не знаю, не пропадают ли они.

Рене.

FrankNicklin Guest	#2 20.02.2025 16:42:00 Ты можешь редактировать свои публикации. Используй 3 точки на своей публикации.

dushami

Guest

20.02.2025 16:26:00

Fortigate — не "счастливый"!

Ну что я могу сказать... очередной вечер, очередной Fortigate. Надеюсь, у вас все идет намного лучше, чем у меня. 😅

В общем, после 3 часов отладки я, кажется, понимаю, в чем проблема. Видимо, у меня пропуск в правилах firewall, который я не заметил. Ох уж эти маленькие вещи, которые могут сломать всю систему!

В следующий раз, когда вам покажется, что все идет идеально, просто помните, что где-то притаился Fortigate, готовый все испортить. 😈

#fortigate #firewall #networkengineer #debugging #itsalwayssomething

dushami Guest	#4 20.02.2025 16:25:00 У меня та же проблема, и у меня нет никаких сложностей. Моя конфигурация удаленной сети на UGC Ultra — это summary route 192.168.0.0/18. Вероятно, у вас проблема с политикой брандмауэра, если бы мне пришлось угадывать. Вы можете попробовать создать объект адреса для одной из ваших "неработающих" подсетей и затем создать правило брандмауэра в каждом направлении к/из вашей IPsec-цели?

Читают тему (гостей: 1)