VPN 隧道、子网冲突

Question 1

默认情况下，Fortigate 防火墙的专用管理接口的 IP 地址范围为 192.168.1.0/24。请注意，它不是内部接口，而是另一个专用管理端口，默认 IP 为 192.168.1.99。您可以使用 IP 地址 192.168.1.2 和子网 255.255.255.0 直接通过此接口连接到防火墙。

我猜想，防火墙的默认设置是冲突的原因。您可以自行调查并找出原因。您需要更改管理 IP 范围或远程网络 IP 范围才能使 VPN 正常工作。

Answer

默认情况下，Fortigate 防火墙的专用管理接口的 IP 地址范围为 192.168.1.0/24。请注意，它不是内部接口，而是另一个专用管理端口，默认 IP 为 192.168.1.99。您可以使用 IP 地址 192.168.1.2 和子网 255.255.255.0 直接通过此接口连接到防火墙。

我猜想，防火墙的默认设置是冲突的原因。您可以自行调查并找出原因。您需要更改管理 IP 范围或远程网络 IP 范围才能使 VPN 正常工作。

Question 2

此警告告诉您，您的配置将导致 IP 地址空间冲突。192.168.1.0/24您尝试远程连接的子网在本地已存在。

您不能在 WAN 上的两个不同位置拥有相同的 IP 地址空间，因此您需要将远程子网更改为本地不存在的子网，或者192.168.1.0/24从本地网络中删除该子网。

Answer

此警告告诉您，您的配置将导致 IP 地址空间冲突。192.168.1.0/24您尝试远程连接的子网在本地已存在。

您不能在 WAN 上的两个不同位置拥有相同的 IP 地址空间，因此您需要将远程子网更改为本地不存在的子网，或者192.168.1.0/24从本地网络中删除该子网。

Question 3

尽管子网192.168.1.0/24和192.168.2.0/24不同，设备192.168.2.254认为192.168.1.0/24与本地子网冲突。

也许设备192.168.2.254实际上正在使用的网络掩码为，255.255.252.0并且/22IP 范围为192.168.0.0 - 192.168.3.255

无论哪种情况，您似乎都在尝试建立具有重叠子网的站点到站点 IPsec VPN。Fortinet 有一份文档描述了如何实现具有重叠子网的站点到站点 IPsec VPN。

Answer

尽管子网192.168.1.0/24和192.168.2.0/24不同，设备192.168.2.254认为192.168.1.0/24与本地子网冲突。

也许设备192.168.2.254实际上正在使用的网络掩码为，255.255.252.0并且/22IP 范围为192.168.0.0 - 192.168.3.255

无论哪种情况，您似乎都在尝试建立具有重叠子网的站点到站点 IPsec VPN。Fortinet 有一份文档描述了如何实现具有重叠子网的站点到站点 IPsec VPN。

VPN 隧道、子网冲突

答案1

答案2

答案3

相关内容