VPN互連設定
請問我有A、B、C 三個營業所 各別有三台 防火牆型號(USG FLEX 200)
也設定了 這三個營業區 使用Vpn Site to Site 的方式相互連線,一般來說都是正常的連線著。
想請問:
三個營業所 、A營業區 有一套ERP系統、B營業區 有一套生產系統、C營業區 有一套NAS系統。
在家辦公的時候 必須要各用三個VPN連線,連線到三間營業所才能操作我所需要的系統, 這是不是能夠設定 成 我僅需要連線到 C營業所 就能夠存取所有的系統?
目前情況是 在家VPN到 A營業所 僅能在A營業所網段底下,PING不到其他地區
但進到A營業所裡面,使用公司網路,可以互通。
All Replies
-
可以建好 VPN 規則後到中心點的 VPN 防火牆的 IPSec VPN -→ Concentrator -→ 新增一條規則,把要互通的 VPN 規則做個綁定。記得檢查一下 Security Policy 的規則確認這些網段互通沒問題應該就可以了。
下面有一個設定範例,您也可以參考看看是否合用
https://support.zyxel.eu/hc/en-us/articles/360000709460-VPN-Configure-Failover-with-Dual-WAN-Trunk-Failover-VPN-Concentrator-
0 -
想請問一下這篇文章.今天剛好遇到幾乎一樣的問題.有請公司這的工程師連入.解決方式是一模一樣的
客戶台北有線192.168.2.X/台北無線192.168.5.X.>—vpn—<新竹有線192.168.12.X/新竹無線192.168.14.X
工程師也是加了此筆(在新竹無線即可存取台北的伺服器).問題是,客戶說他也沒改什麼(今天的剛好另一條是ADSL走VPN的線路故障,,後來中華有查出),客戶跟我一起改另一條ADSL後.有線會通.筆電走無線就不通.ZYXEL工程師也是加了這筆後就"全通了".客戶問我,他沒改什麼(週二20240305才在新竹)是通的(以前到今天都沒問題).我也偶爾幫忙了解!客戶說就我們二人會用.也都沒改什麼….是更新後還是……
0 -
Hi @brianchang 您好~
上述範例主要是三點建立VPN Hub時的建立步驟。已與昨天處理這個問題的工程師進行了確認。昨天的問題主要是由於台北無線VPN Tunnel的VPN區域設定不正確,導致防火牆規則封鎖了連接。然而,我們發現台北的設備並未進行韌體更新,目前也未收到其他更新韌體導致VPN無法連接的情況。因此,可能在調整VPN設定時設定上出現錯誤,但不確定當時的設定更改操作步驟為何,較難無法再進一步確認。建議可以保留當下的環境再提供給我們處理。0