搜尋
搜尋
  • 2

VPN Site to Site 流量導向問題

前往頁尾
被蟑螂綁架的豬
被蟑螂綁架的豬
被蟑螂綁架的豬
97分
樓主
2014-07-31 19:59
請問一下,公司已有建VPN Site to Site,Tunnel Mode
要如何設定才能將大陸連往168.95.4.0/24的流量導往從台灣進出?
設備是Fortinet FG-80C及FG-100D

因Hinet在大陸無法發信,業務每週往返大陸
想看能否藉此不用頻繁改SMTP伺服器來發信,謝謝
2014-07-31 19:59 發佈
文章關鍵字 流量 導向問題
M.M.SW
M.M.SW
M.M.SW
  • M.M.SW
  • 個人積分:143分
    文章編號:51891620
143分
2樓
2014-08-31 0:18
既然有設Site to Site VPN
只要路由有設對設通
應當收發信不會有問題

至於想導回台灣再上網
可能要固定好在大陸時的IP
再採用政策路由的方式去導向

版大的問題都在於路由設定
花點時間想清楚方向即可
hsyah
hsyah
hsyah
  • hsyah
  • 個人積分:13分
    文章編號:51892591
13分
3樓
2014-08-31 2:00
很簡單 , 大陸的Client PC GW 指到Fortigate

Fortigate 上將要的Internet 路由指到台灣VPN fortigate 上 , 在台灣 fortigate

將Internet 導向正確即可

如果不想搞VPN路由 , 更簡單直接VPN 使用proxy 即可 , 收發mail 用proxy 來作業 , 簡單省事


netgaze
netgaze
netgaze
  • netgaze
  • 個人積分:7分
    文章編號:51898112
7分
4樓
2014-08-31 16:27
都花 那麼多錢 買 forti 了 , 應該去問 賣你 forti 的人 , 還是 賣你 forti 的人也不會設定 ,,,,,,,,,


被蟑螂綁架的豬 wrote:
請問一下,公司已有建...(恕刪)
Fredttn
被蟑螂綁架的豬
被蟑螂綁架的豬
被蟑螂綁架的豬
97分
樓主
2014-08-31 20:14
嗯,我是用政策路由將連到中華Mail Server的IP 導從台灣進出
但就是不成功,可能路由觀念不夠熟悉

因為中華信箱有限定要中華線路才能發信(收倒是沒問題了,解決DNS污染就好了
或者要切換成當地電信業者的服務器,但這樣每到一個地方就要改設定頗麻煩
況且大陸有些電信業者,問縣、市級的網工都沒用,要問省級的,但省級的又不給你直接找
所以才想這樣

是不需要全部internet流量都從台灣進出,只要針對中華郵件伺服器IP

Fortigate是跟中華電信還有對岸公司買的,對岸只買單機沒買服務,更新是用手動
我再問問中華電信網工好了
netgaze wrote:
都花 那麼多錢 買 ...(恕刪)
netgaze
netgaze
netgaze
  • netgaze
  • 個人積分:7分
    文章編號:51902032
7分
6樓
2014-08-31 22:36
中華的機器是送的吧。 和阿六買的不敢問阿六
怎麼會好意思問中華。

還是台灣公司好欺負



被蟑螂綁架的豬 wrote:
嗯,我是用政策路由將...(恕刪)
Fredttn
被蟑螂綁架的豬
被蟑螂綁架的豬
被蟑螂綁架的豬
97分
樓主
2014-08-31 23:02
中華有維護約到2015,機器網路費加價才有,不是送的
算起來含3年License,一年也要補約兩萬塊(沒細算
大陸設備已經買超過一年,且沒簽服務約

大陸端設備的政策路由我設定連到中華Mail Server IP經VPN Tunnel導到台灣
from 192.168.10.0/24 to 中華IP網段/24 強制outbound走VPN Tunnel中的台灣
這條不知道是否有錯?
但台灣設備如何設定出去就不確定,試過好幾種路由方式及防火牆策略都失敗
不曉得問題點是在我大陸政策路由設錯還是我台灣設備沒設好
詢請中華技術支援台灣部分應也沒錯吧??釐清我台灣的設定有沒問題
netgaze wrote:
中華的機器是送的吧。...(恕刪)
M.M.SW
M.M.SW
M.M.SW
  • M.M.SW
  • 個人積分:143分
    文章編號:51917190
143分
8樓
2014-09-01 21:09
猜想你是跟中華的資X艦隊帶在月租費裡面購買FG80C
如果真的是這樣,
我是很懷疑你能得到你想要的答案
因為基本上他們好像只在做硬體保固
對於設定或一些客戶設備上的服務
向來是沒有太多幫助的

如果有機會希望你能PO一下結果
好建議大家以後這種設備還是挑一下專業的廠商
免得以為得到優惠其實卻吃了虧
畢竟,專業與服務都是有費用的
反之也替資X說個清楚
chuchulee
chuchulee
chuchulee
  • chuchulee
  • 個人積分:2022分
    文章編號:51917871
2022分
9樓
2014-09-01 21:50
買這種較大設備,好像沒簽維護合約,很多都得不到設定詢問....反而不如一些中小型設備..還有廠商可以服務..
蘭陽橋鄉村別墅
蘭陽橋鄉村別墅
蘭陽橋鄉村別墅
224分
10樓
2014-09-01 23:06
你po一下你大陸那邊的gateway上的routing table是怎麼設定?
還有在大陸那邊用traceroute 中華mail的網址or ip
看一下路徑到底是走那裏?還有在那裏出了問題~
  • 2
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?