VPN互連設定

marco168

請問我有A、B、C 三個營業所 各別有三台 防火牆型號(USG FLEX 200)
也設定了 這三個營業區 使用Vpn Site to Site 的方式相互連線，一般來說都是正常的連線著。

想請問：
三個營業所 、A營業區 有一套ERP系統、B營業區 有一套生產系統、C營業區 有一套NAS系統。

在家辦公的時候 必須要各用三個VPN連線，連線到三間營業所才能操作我所需要的系統， 這是不是能夠設定 成 我僅需要連線到 C營業所 就能夠存取所有的系統？

目前情況是 在家VPN到 A營業所 僅能在A營業所網段底下，PING不到其他地區

但進到A營業所裡面，使用公司網路，可以互通。

zyxel_bo

Hi @marco168 ~

如果是上述需求，您需要將C營業所的VPN 網段(ex:192.168.50.0/24) 加入與另外兩處營業所建立的VPN網段建立VPN連線.

這樣就可以當撥上C營業所時,也可以連到A&B兩處營業所的網段.

marco168

謝謝 @zyxel_bo 回覆

請問 能否大概指引該如何下手，或是有相關的設定教學 讓我可以自行爬文 再麻煩了。

Zyxel小編 Jeff

可以建好 VPN 規則後到中心點的 VPN 防火牆的 IPSec VPN -→ Concentrator -→ 新增一條規則，把要互通的 VPN 規則做個綁定。記得檢查一下 Security Policy 的規則確認這些網段互通沒問題應該就可以了。

下面有一個設定範例，您也可以參考看看是否合用

https://support.zyxel.eu/hc/en-us/articles/360000709460-VPN-Configure-Failover-with-Dual-WAN-Trunk-Failover-VPN-Concentrator-

brianchang

想請問一下這篇文章.今天剛好遇到幾乎一樣的問題.有請公司這的工程師連入.解決方式是一模一樣的

客戶台北有線192.168.2.X/台北無線192.168.5.X.>—vpn—<新竹有線192.168.12.X/新竹無線192.168.14.X

工程師也是加了此筆(在新竹無線即可存取台北的伺服器).問題是,客戶說他也沒改什麼(今天的剛好另一條是ADSL走VPN的線路故障,,後來中華有查出),客戶跟我一起改另一條ADSL後.有線會通.筆電走無線就不通.ZYXEL工程師也是加了這筆後就"全通了".客戶問我,他沒改什麼(週二20240305才在新竹)是通的(以前到今天都沒問題).我也偶爾幫忙了解!客戶說就我們二人會用.也都沒改什麼….是更新後還是……

zyxel_bo

Hi @brianchang 您好~
上述範例主要是三點建立VPN Hub時的建立步驟。已與昨天處理這個問題的工程師進行了確認。昨天的問題主要是由於台北無線VPN Tunnel的VPN區域設定不正確，導致防火牆規則封鎖了連接。然而，我們發現台北的設備並未進行韌體更新，目前也未收到其他更新韌體導致VPN無法連接的情況。因此，可能在調整VPN設定時設定上出現錯誤，但不確定當時的設定更改操作步驟為何，較難無法再進一步確認。建議可以保留當下的環境再提供給我們處理。