Zyxel 60AX lite IPsecVPN連線問題

選項
Ryzen
Ryzen 文章數: 2 image  Freshman Member
防火牆系列

我有一台Zyxel 60AX lite IPsecVPN(網段:192.168.1.0/24、10.1.1.0/24,FortiGate90D(網段:192.168.2.0/24、192.68.3.0/24)目前連接時有異常,原本60AX只有192.168.1.0跟90D的兩個網段做VPN都是正常,加上10.1.1.0後,原本的192.168.1.0就會連不到90D的兩個網段,而10.1.1.0只可以連90D的192.168.2.0連不到192.168.3.0,請問這會是什麼問題?

All Replies

  • Zyxel小編 YM
    Zyxel小編 YM 文章數: 531 image  Zyxel Employee
    Zyxel Certified Network Engineer Level 2 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - Security Zyxel Certified Network Engineer Level 2 - Nebula

    你好,

    檢查 phase2 的 ip 網段是否在 Zyxel 與 FortiGate 都有正確包含

    Zyxel 有 local: 192.168.1.0/24, 10.1.1.0/24

    remote 有 192.168.2.0/24, 192.68.3.0/24 (這邊我想應該是誤 key, 還是請確認)

    fortiGate 有 local: 192.168.2.0/24, 192.68.3.0/24

    remote: 192.168.1.0/24, 10.1.1.0/24

    一共要有四條 VPN 的 Phase2 police

    也可以暫時拆成「一對一 Phase2」(一個本地網段對一個遠端網段)驗證

    以上建議,

    YM
    Zyxel官方粉絲團Zyxel使用者交流社團 歡迎您的加入😀

分類

Zyxel Help Center

EnglishTiếng ViệtРусскийไทย中文(台灣)