{Help} Giúp đỡ cấu hình 8 điểm site2site vpn về fortigate 500E

cap_taya · 12/10/17

Xin chào mọi người,

Cty mình có 1 con firewall fortigate 500E đặt ở site Văn Phòng chính, và 7 site chi nhánh ở các tỉnh khác nhau,

Mình muốn site2site giữa các site chi nhánh về VP chính, để truy cập vùng Server Zone.
Mỗi site có 1 IP tĩnh và 1 range ip local bên trong, 1 router 800

VD : VP chính : IP tĩnh A, range local 192.168.10.0/24
Chi nhánh 1 : IP tĩnh 1, rang local 192.168.11.0/24
Tương tự các chi nhánh còn lại tăng dần lên.

Mình đã test thử 1 site chi nhánh và tạo kết nối tunnel thành công vpn từ router chi nhánh về VP chính, 2 đầu truy cập ok lẫn nhau,
Nhưng vấn đề mình cần hỏi là đó chỉ là mình mới tạo 1 site chi nhanh vpn site2site về VP chính mà đã tạo policy, network linh tinh này nọ, rườm rà, nếu làm tiếp 7 site còn lại sẽ policy nhiều hơn và network nhìn rối hơn.
Các anh có kinh nghiệm, giải pháp để giảm thiểu và rút ngắn policy, network lại ko ?
Ah nếu VPN site-site thành công hết các chi nhánh về VP chính, liệu các site chi nhánh có thông được qua lại vs nhau ko , hay cihr giữa chi nhánh vs VP chính mới thông được ???

Thank

support.tgm · 15/10/17

cap_taya said: ↑

Xin chào mọi người,

Cty mình có 1 con firewall fortigate 500E đặt ở site Văn Phòng chính, và 7 site chi nhánh ở các tỉnh khác nhau,

Mình muốn site2site giữa các site chi nhánh về VP chính, để truy cập vùng Server Zone.
Mỗi site có 1 IP tĩnh và 1 range ip local bên trong, 1 router 800

VD: VP chính : IP tĩnh A, range local 192.168.10.0/24
Chi nhánh 1 : IP tĩnh 1, rang local 192.168.11.0/24
Tương tự các chi nhánh còn lại tăng dần lên.

Mình đã test thử 1 site chi nhánh và tạo kết nối tunnel thành công vpn từ router chi nhánh về VP chính, 2 đầu truy cập ok lẫn nhau,
Nhưng vấn đề mình cần hỏi là đó chỉ là mình mới tạo 1 site chi nhanh vpn site2site về VP chính mà đã tạo policy, network linh tinh này nọ, rườm rà, nếu làm tiếp 7 site còn lại sẽ policy nhiều hơn và network nhìn rối hơn.
Các anh có kinh nghiệm, giải pháp để giảm thiểu và rút ngắn policy, network lại ko ?
Ah nếu VPN site-site thành công hết các chi nhánh về VP chính, liệu các site chi nhánh có thông được qua lại vs nhau ko , hay cihr giữa chi nhánh vs VP chính mới thông được ???

Thank
Click to expand...

Đối với câu hỏi lớn như bạn, mình xin chia sẻ ý tưởng và giải pháp để bạn thực hiện như sau:

Với thiết bị Fortigate có hỗ trợ tính năng Hus & Spoke, bạn nên sử dụng mô hình này. Trong trường hợp của bạn, thiết bị Fortigate có hỗ trợ tính năng Hub and Spoke VPN với các ưu điểm sau:

- 1 site kết nối VPN tới nhiều site khác (Spoke) thông qua 1 VPN trung tâm (Hub).
- Cung cấp khả năng kết nối như mô hình full mesh VPN với chi phí và độ phức tạp giảm hơn rất nhiều.

Với mô hình multi-site như trên, việc chọn mô hình Hub and Spoke là tối ưu nhất và giảm thiểu tối đa về độ phức tạp.

Về các cấu hình Hub and Spoke VPN, bạn liên hệ qua mail: info@thegioimang.vn để bên mình gởi tài liệu thêm cho bạn tham khảo nhé.

Ngoài ra, nếu bạn không có nhu cầu liên lạc lẫn nhau giữa các chi nhánh, bạn có thể chỉ cấu hình định hướng các nhánh nối về trung tâm.

Chúc bạn thực hiện thành công.

Đăng nhập

{Help} Giúp đỡ cấu hình 8 điểm site2site vpn về fortigate 500E

cap_taya New Member

support.tgm Guest Staff Member

Chia sẻ trang này

Đăng nhập

{Help} Giúp đỡ cấu hình 8 điểm site2site vpn về fortigate 500E

cap_taya New Member

support.tgm Guest Staff Member

Chia sẻ trang này

Tìm kiếm hữu ích