FortiGate50Bで拠点間VPNの接続設定しているのですが、VRN>IPSEC>モニタ にて、各接続先の「トンネルがアップ状態」=「↑」(緑色)になっているのですが、各拠点先のルーターへpingが通りません。
設定内容が足りないのか・・・、ヒントになるような内容でも教えていただければと思います。
■VPN>IPSEC>AutoKey(IKE)
・暗号化:AES 認証:SHA1
・リプレイ検知を有効
・PFSを有効にする
・DHグループ:"2"
・自動鍵キープアライブ:有効
・Quick Mode Selector
※下記の各拠点ごとに送信元アドレス、宛先アドレスを設定
<A拠点アドレス>
172.26.12.0/24
<B拠点アドレス>
192.168.11.1/24
■ファイアウォール>ポリシー>Internal>wan1
・IPSECにて設定済み
よろしくお願いします。
A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
>ただし、A拠点対C拠点、B拠点対C拠点間でのpingが通りません。
>『ファイアウォール>ポリシー→internal>wan1』での表示順やIDの順は原因の一つとして考えられるのでしょうか・・・?
IDは、登録順を表すだけで特に意味はありません。
表示順は、そのままポリシの適用順を表すので上にあるポリシから順番に
ポリシに適合するかチェックされます。
A拠点=B拠点はPINGが通り、A拠点=C拠点やB拠点=C拠点が出来ないと
すれば状況が異なります。
A拠点=B拠点間のポリシの表示が上にあるならC拠点のものを上にすると
A拠点=C拠点間のPINGが通るようになるかも知れませんね。
ただし、その場合ポリシの設定に誤りがあることになりますが。
No.1
- 回答日時:
ルータというのがFortiGateのことでしたら、設定しないとPINGは応答しません。
考えられる原因は、
「ルータがPINGに応答しないだけ」
「PINGのリプライをすててる」
「IPSECトンネルを通ってない」
ネットワーク構成が下記のようなものとして、それぞれの機器から検証すると問題の
切り分けができるとおもいます。
[PC]--[FortiGate]--[router]--[PC]
1.FortiGate → router
2.PC → router
3.PC → PC
4.Fortigate ← router
5.Fortigate ← PC
6.PC ← PC
経験上、firewallの設定が足りないとかで 1. 4. はダメでも 3. 6. はOK
とかいう事もあります。
>■ファイアウォール>ポリシー>Internal>wan1
>・IPSECにて設定済み
上の設定ってあってますか?
LANからWANにでる場合、全てIPSECを通して通信するってことになりませんか?
ネットワーク経路を書くと、internal -> WAN (ipsec) -> router -> WAN
という遠回りなことになってるような気がしますが。
この回答への補足
A拠点 172.26.12.0/255.255.255.0 (UTM:172.26.12.254)
B拠点 192.168.0.0/255.255.255.0 (UTM:192.168.0.1)
C拠点 172.26.42.0/255.255.255.0 (UTM:172.26.42.254)
D拠点 192.168.11.0/255.255.255.0 (UTM:192.168.11.1)
E拠点 172.26.41.0/255.255.255.0 (UTM:172.26.41.254)
・・・の各拠点をIPSECで接続します。
それぞれA拠点・B拠点・C拠点を、ファイアウォール>ポリシー→internal>wan1に設定した、
・サービス=any
・アクション=IPSEC
・VPNトンネル=対拠点をそれぞれ設定
Allow inbound=チェック
Allow outbound=チェック
して、A拠点対B拠点間でpingも通り接続ができました。
ただし、A拠点対C拠点、B拠点対C拠点間でのpingが通りません。
『ファイアウォール>ポリシー→internal>wan1』での表示順やIDの順は原因の一つとして考えられるのでしょうか・・・?
すみませんが、ご教授ください。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
VPNが繋がらない(YAMAHA RTX1100)
-
トラブルシューティングの方法
-
このネットワークを使うには手...
-
Teraterm で、「シリアル」の方...
-
エクセルを開くと、「プリンタ...
-
IPアドレスのセグメント
-
受信パケット0でIPアドレスが取...
-
スイッチングハブにセグメント...
-
ルータ無しで家庭内LANの接続
-
スイッチングHUBに異なるネット...
-
XP上でPC98環境の構築。
-
プリンタのセキュリティについて。
-
同一セグメントって何?
-
ローソン、ファミマの Print Sm...
-
IPアドレスとデフォルトゲート...
-
ネットワークプリンタ:プリン...
-
プロキシの設定が戻る
-
会社のネットワークプリンター...
-
リモートデスクトップが起動で...
-
IPで違うネットワークアドレス...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
VPNが繋がらない(YAMAHA RTX1100)
-
RT58iでのVPNのLAN間接続について
-
往復でパケットの経路が変わっ...
-
都市や街の拠点性、求心力とは...
-
NIC 2枚差しの設定
-
RT107eというルータの設定について
-
3拠点間のIP-VPNによるネットワ...
-
WAN越えのネットワーク全体表示...
-
職場以外のPCから業務アプリ...
-
「ネットセレクター」とは?
-
センタールータ経由のインター...
-
トラブルシューティングの方法
-
PLANEX ルータBRC-14VGにてVPN...
-
いつも決まった時間に回線が落ちる
-
FAXの条件付き転送
-
VPN接続間でLinkStationが見れ...
-
VPN通信に遜色ないクラウドサー...
-
アイオーデータのルータETX-VRT...
-
光プレミアムとハイパーファミ...
-
Bフレッツ 光プレミアムにおけ...
おすすめ情報