Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
VPN от сайта к сайту: UDM Pro к Fortigate (удалённо), wifiman
 
#1
22.01.2025 15:30:00
Привет! Хотим создать VPN от сайта к сайту на устройство Fortigate (удалённое). Fortigate управляется сторонней организацией. Внутренняя подсеть, которую мы используем, — 10.0.0.xxx. Они попросили нас использовать 10.240.0.xxx для VPN-соединения. Я в полном замешательстве, как это реализовать. Никогда раньше не сталкивался с такой просьбой… У кого-нибудь есть какие-нибудь идеи? Буду очень благодарен за любую помощь.
 
 
 
#2
24.01.2025 11:08:00
Привет, небольшая новость на всякий случай, если кому-то доведется столкнуться с подобной ситуацией. Мы настроили два правила NAT, и у нас получилось. Скриншоты ниже.
 
 
 
#3
22.01.2025 21:48:00
Привет, bsharpe! Большое спасибо за быстрый ответ. Извини, но нужно добавить ещё информации. VPN работает, показывает "Online". Наша большая "проблема" в их требовании:

Похоже, это какая-то странная и замечательная политика NAT, которую они требуют. Судя по всему, они хотят, чтобы наш 10.0.0.0 отображался как 10.240.1.0 и переводился в их 10.55.1.208 и наоборот.

VPN Traffic разрешает для RemoteCustomer Source LAN Subnet/IP10.0.0.0/24
Customer NAT10.240.1.0/24
Destination/remote Subnet/IP10.55.1.208/28

--------------------------------------------------

VPN Traffic разрешает от RemoteRemote Source Subnet/IP10.55.1.208/28
Customer NAT10.240.1.0/24
Customer Destination Source LAN Subnet/IP10.0.0.0/24

Один друг покопался в Google и наткнулся на этот сайт: practicalnetworking.net/stand-alone/vpn-overlapping-networks/ "Двойной NAT". Стоит ли мне это использовать?

Это вообще возможно с UDM?

Заранее спасибо за любую дальнейшую информацию.
 
 
 
#4
22.01.2025 17:20:00
Сеть > VPN > Site to Site VPN > IPSec
Название: Как угодно назовите это
Pre-shared Key - придумайте ключ и передайте его им. Они должны совпадать.
Локальный IP > WAN1
Удалённый IP > Внешний IP, не 10.x.x.x, а, например, 68.23.23.156
Конфигурация сети
VPN метод > Route Based
Tunnel IP - не отмечено
Статика: Добавьте свои подсети здесь 10.240.0.0/22 10.240.0.0/26 Нужна больше информации, чтобы правильно заполнить. Они должны предоставить свои, а вам нужно знать свою подсеть. Вы вносите ИХ подсети в этот раздел, а они должны внести ваши.

РАССШИРЕННЫЕ НАСТРОЙКИ
Manual
IKEv2
IKE > AES-256 / SHA1 / DH Group = 14 / Lifetime 28800
ESP > AES-256 / SHA1 / 14 / 3600
Perfect forward secrecy = отмечено
Локальный Auth ID Auto
Remote Auth ID Auto
(1419 байт)
Max AudoRoute Distance 50 Увеличьте, если далеко-далеко.

Это ваша Unifi-сторона. Теперь на стороне Fortinet их нужно сопоставить, заменив WAN1 IP на их Static External, а ваш Remote на ваш Static External. Если они совпадают, простой PING должен сработать на IP внутреннего шлюза подсети.
 
 
 
Страницы: 1
Читают тему (гостей: 1)