LoginSignup
@nagapi0108

Are you sure you want to delete the question?

If your question is resolved, you may close it.

Leaving a resolved question undeleted may help others!

We hope you find it useful!

Fortigate IPsec-VPN リモートアクセス

Q&A

fortigateforticlient

Fortigateに関する質問です。

FortiClientでIPsec-VPNトンネルを作成し、ローカルセグメントにアクセスを試みています。
接続に使うのはFortiClient。

LNA内には以下のローカルセグメントが存在します。
A: 192.168.10.0/24
B: 192.168.20.0/24

それぞれのセグメントにアクセスするため、ユーザグループA,Bを作成しました。

自分で試した方法

ユーザグループ毎にIPsec-VPNを作成すれば良いかと思い、それぞれ作成しました。
しかし後から作成したVPNトンネルしか動作しない現象が発生しています。
例)
  Aを作成 > 問題なく接続できます。
  Bを作成 > 問題なく接続できるが、Aが接続できなくなります。

ユーザグループ毎にVPNトンネルを動作しても、うまく動作しないのでしょうか?
回避方法があればご教示願いたいです。

また、ひとつのIPsec-VPNセッションで、ユーザグループ毎に宛先を振り分ける方法が
あるのでしょうか。

0 likes

1Answer

gx3n-inue
@gx3n-inue

A、Bを、LANとユーザーの両方を指す記号として説明されていますが、
誤解されないように、ユーザーグループA、LAN_Aのように、区別して記載して欲しいです。

例)
  Aを作成 > 問題なく接続できます。
  Bを作成 > 問題なく接続できるが、Aが接続できなくなります。

は、グループAを作成、グループBを作成、ってことですかね?

Aが接続できなくなります。

は、どちらを指しているのでしょうか?

さて、、本題に戻りますが、
VPN接続時のFWのルーティング設計はどのように考えられているのでしょうか?

できれば、showコマンドの実行結果中の、 IPsec VPN 用設定の抜粋ぐらいは提示した方が良いかと。
それを見れば、読者も、論理的な設計の間違い、設定間違いなどがあれば見つけられるかとは思います。
(推測のままでは回答しずらい)

参考)
【FortiGate】IPsec VPN の設定例【トンネル IP アドレス設定】
https://nwengblog.com/fortigate-ipsec-tunnel/

1Like

Your answer might help someone💌

LoginSign Up