雙網卡SERVER，如何設定Routing Table

k0975229223
個人積分：8分
文章編號：58068142

8分

樓主

2015-11-04 16:00

各位神手大哥，小弟目前遇到一個Routing Table的設定文題，

1. A點、B點、C點皆已完成VPN。

2. A點SERVER為雙網卡:
網卡1 : 172.30.1.XXX，Gateway:172.30.1.1，
網卡2 : 192.168.253.XXX，沒有設定Gateway

3. D點使用者與A點SERVER第二張網卡為同網段，如何建立Routing Table，讓D點的使用者透過A點SERVER的雙網卡，同時存取B、C各點

雙網卡SERVER，如何設定Routing Table

2015-11-04 16:00 發佈

文章關鍵字雙網卡 server Routing Table

creayman

creayman
個人積分：13分
文章編號：58068839

13分

2樓

2015-11-04 16:51

假設Fortigate都是做route-base VPN~~

A point的Fortigate已經有兩筆static route
static 172.31.2.0 255.255.255.0 interface-tun b
static 172.31.3.0 255.255.255.0 interface-tun c
B point的Fortigate已經有兩筆static route
static 172.31.1.0 255.255.255.0 interface-tun b
static 172.31.3.0 255.255.255.0 interface-tun b
C point的Fortigateu已經有兩筆static route
static 172.31.1.0 255.255.255.0 interface-tun c
static 172.31.2.0 255.255.255.0 interface-tun c
Server A 啟動 routing Service，讓從 D 進來的封包可以被ServerA forwarding到Fortigate A

D point 192.168.253.0/24的PC GW指向Server A的192.168.253.xxx

大概就是這樣

chiway0331

chiway0331
個人積分：48分
文章編號：58068893

48分

3樓

2015-11-04 16:56

基本上 Server 要啟動Routing的功能!!!
BC 兩邊要把192.168.253.x的封包指向Server的IP
大概就行了!!!只設Routing Table應該是沒用 D上面的電腦 gateway要指向Server

修正
BC 兩邊要把192.168.253.x的封包指向 A router ,A要把封包是192.168.253.x的封包指向Server的IP

BC
192.168.253.0/255.255.255.0 Gateway 172.30.1.a interface:Wlan

A
192.168.253.0/255.255.255.0 Gateway 172.30.1.k(ServerIP) interface:DMZ

fortinet-70D 不會所以其他的要自己研究!!

從 APP 打開