IPSEC隧道Fortinet透明模式到内Fortinet防火墙在NAT模式下不响应无法通行的流量
IPSEC隧道Fortinet透明模式到内Fortinet防火墙在NAT模式下不响应无法通行的流量
提问于 2010-03-25 22:05:38
我有2个fortinet防火墙(完全修补);fw1在透明模式下提供IPSEC隧道。在这个防火墙下面是一个fw2,一个NAT防火墙,它的VIP地址已经被确认可以工作。此配置对于希望连接到隧道内的公共地址空间的客户是必需的,以防止IP空间中的交叉。这种配置对于出站到隧道的远程端的流量非常有用,但不适用于入站。在嗅探流量时,我可以看到入站流量从fw1中流出,但在fw2中从未见过。
Cust Net > 10.1.1.100
|
|
|
FW1 >TRANSPARENT IPSEC
|
|
|
FW2 EXT >99.1.1.1.100-VIP
|
FW2 NAT >192.1.1.100-NAT回答 1
Server Fault用户
回答已采纳
发布于 2010-04-13 15:11:49
这是一个Arp缓存问题,通过在第二个防火墙上为第三个防火墙创建一个条目来解决。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/126423
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号