VPN互連設定

選項
marco168
marco168 文章數: 2
First Comment
防火牆系列

請問我有A、B、C 三個營業所 各別有三台 防火牆型號(USG FLEX 200)
也設定了 這三個營業區 使用Vpn Site to Site 的方式相互連線,一般來說都是正常的連線著。

想請問:
三個營業所 、A營業區 有一套ERP系統、B營業區 有一套生產系統、C營業區 有一套NAS系統。

在家辦公的時候 必須要各用三個VPN連線,連線到三間營業所才能操作我所需要的系統, 這是不是能夠設定 成 我僅需要連線到 C營業所 就能夠存取所有的系統?

目前情況是 在家VPN到 A營業所 僅能在A營業所網段底下,PING不到其他地區

但進到A營業所裡面,使用公司網路,可以互通。

All Replies

  • zyxel_bo
    zyxel_bo 文章數: 118  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    選項

    Hi @marco168 ~

    如果是上述需求,您需要將C營業所的VPN 網段(ex:192.168.50.0/24) 加入與另外兩處營業所建立的VPN網段建立VPN連線.

    這樣就可以當撥上C營業所時,也可以連到A&B兩處營業所的網段.

  • marco168
    marco168 文章數: 2
    First Comment
    已編輯 1月 10 日
    選項

    謝謝 @zyxel_bo 回覆

    請問 能否大概指引該如何下手,或是有相關的設定教學 讓我可以自行爬文 再麻煩了。

  • Zyxel小編 Jeff
    Zyxel小編 Jeff 文章數: 22  Zyxel Employee
    First Anniversary 10 Comments
    已編輯 1月 10 日
    選項
    image.png

    可以建好 VPN 規則後到中心點的 VPN 防火牆的 IPSec VPN -→ Concentrator -→ 新增一條規則,把要互通的 VPN 規則做個綁定。記得檢查一下 Security Policy 的規則確認這些網段互通沒問題應該就可以了。

    下面有一個設定範例,您也可以參考看看是否合用

    https://support.zyxel.eu/hc/en-us/articles/360000709460-VPN-Configure-Failover-with-Dual-WAN-Trunk-Failover-VPN-Concentrator-

  • brianchang
    brianchang 文章數: 10
    First Anniversary First Comment
    選項

    想請問一下這篇文章.今天剛好遇到幾乎一樣的問題.有請公司這的工程師連入.解決方式是一模一樣的

    客戶台北有線192.168.2.X/台北無線192.168.5.X.>—vpn—<新竹有線192.168.12.X/新竹無線192.168.14.X

    工程師也是加了此筆(在新竹無線即可存取台北的伺服器).問題是,客戶說他也沒改什麼(今天的剛好另一條是ADSL走VPN的線路故障,,後來中華有查出),客戶跟我一起改另一條ADSL後.有線會通.筆電走無線就不通.ZYXEL工程師也是加了這筆後就"全通了".客戶問我,他沒改什麼(週二20240305才在新竹)是通的(以前到今天都沒問題).我也偶爾幫忙了解!客戶說就我們二人會用.也都沒改什麼….是更新後還是……

  • zyxel_bo
    zyxel_bo 文章數: 118  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    選項

    Hi @brianchang 您好~
    上述範例主要是三點建立VPN Hub時的建立步驟。已與昨天處理這個問題的工程師進行了確認。昨天的問題主要是由於台北無線VPN Tunnel的VPN區域設定不正確,導致防火牆規則封鎖了連接。然而,我們發現台北的設備並未進行韌體更新,目前也未收到其他更新韌體導致VPN無法連接的情況。因此,可能在調整VPN設定時設定上出現錯誤,但不確定當時的設定更改操作步驟為何,較難無法再進一步確認。建議可以保留當下的環境再提供給我們處理。

分類

Zyxel Help Center

EnglishTiếng ViệtРусскийไทย中文(台灣)