Cấu hình VPN Overlapping subnets trên Firewall Fortigate

Khi bạn xây dựng VPN site to site cho các site và vô tình trùng SUBNET (cùng dãy IP mạng con private). Vây khi 2 site trùng SUBNET ta phải cấu hình như thế nào ? đây là trường hợp đặc biệt của VPN được gọi là VPN OVERLAPPING SUBNETS.

Trong bài viết này mình sẽ hướng dẩn các bạn cấu hình VPN IPSec site to site OVERLAPPING SUBNETS trên Firewall Fortigate

Mô hình



Create the IPsec VPN tunnel on FGT_1

VPN > IPSec > Wizard



Set Remote Gateway to the IP address used by the Internet-facing interface of FGT_2



Enter a Pre-shared key and click Next.



Set Local Interface



The VPN Wizard automatically creates the required objects, policies, and static route required for the tunnel to function properly


Add the Virtual IP Range on FGT_1

Policy & Objects -> Objects -> Virtual IPs


Create the IPsec VPN tunnel on FGT_2

VPN > IPsec > Wizard.


Set Remote Gateway to the IP address used by the Internet-facing interface of FGT_1

Enter a Pre-shared key and click Next.



Set Local Interface.



The VPN Wizard automatically creates the required objects, policies, and static route required for the tunnel to function properly


Add the Virtual IP Range on FGT_2

Policy & Objects -> Objects -> Virtual IPs



Kết quả




Đến đây chúng ta đã cấu hình xong VPN Overlapping subnets trên Firewall Fortigate

Chúc các bạn thành công !