Туннель IPSEC Прозрачный режим Fortinet внутри брандмауэра Fortinet в режиме NAT не отвечает на входящий трафик

Question

Туннель IPSEC Прозрачный режим Fortinet внутри брандмауэра Fortinet в режиме NAT не отвечает на входящий трафик

У меня есть 2 межсетевых экрана Fortine (полностью исправлены); fw1 предоставляет туннель IPSEC в прозрачном режиме. под этим брандмауэром находится fw2, брандмауэр NAT с VIP-адресом, который был подтвержден для работы. Эта конфигурация требуется для моих клиентов, которые хотят подключиться к общедоступному адресному пространству внутри туннеля, чтобы предотвратить переход в IP-пространстве. Эта конфигурация отлично работает для трафика, исходящего на удаленную сторону туннеля, но не входящего. Наблюдая за трафиком, я вижу входящий трафик, выходящий из fw1, но он никогда не виден на fw2.

Cust Net > 10.1.1.100                         
                |
                |
                |
FW1      >TRANSPARENT IPSEC
                |
                |
                |
FW2 EXT  >99.1.1.1.100-VIP
                |
FW2 NAT  >192.1.1.100-NAT

0

firewall routing nat ipsec fortinet

Источник

TrevJen 25 мар '10 в 22:05

1 ответ

Решение

Другие вопросы по тегам firewall routing nat ipsec fortinet

TrevJen 13 апр '10 в 15:11 2010-04-13 15:11 · Accepted Answer · 2010-04-13 15:11

Эта проблема была решена с помощью Arp Cache, сделав запись для третьего брандмауэра на втором брандмауэре.

0

Источник

TrevJen 13 апр '10 в 15:11