Fortigate VPN站点到多站点

Question

我有4个站点运行ipsec vpn在一个堡垒30E，如下：

Site A (HQ)
Site B (Branch1)
Site C (Branch2)
Site D (Branch3)

连接是从分支(B，C，D)到总部(A)，并且工作正常。但我不能在树枝之间打电话。我需要通过总部传送交通。例如，从(B)到(C)到总部的ping

Answer 1

有几个配置细节需要考虑：

• 每个分支网关不仅需要IPsec网络中的HQ网络，还需要其他分支的HQ网络。更精细的粒度(有点)更安全，但维护起来比10.0.0.0/8更难维护，这取决于您的寻址。
• 该分支机构的网关还需要通过总部通往其他分支机构的路线。和以前一样，您可以只使用聚合路由(如10.0.0.0/8 -> HQ )，或者使用像OSPF这样的路由协议。
• 每个网关都需要防火墙规则，允许在整个地址范围内进出另一个网关(S)。