我们有 2 个办公室,每个办公室都有自己的互联网连接。每个地点都有 ISP 提供的租用线路/LAN 扩展。其工作方式是,ISP 在每个站点为我们提供了 Cisco ME-1200,端口 1 用于 LAN 扩展,端口 2 用于互联网。
我想使用 LAN 扩展连接两个办公室。办公室1有网络192.168.23.0/24和办公室2有网络192.168.22.0/24。
我有一台 FortiGate 51E 防火墙/路由器作为两个办公室的网关。我将 LAN 扩展插入每个 FortiGate 的 LAN5,并将两个防火墙的 LAN5 接口分配给同一个网络,不同的 IP。办公室1 192.168.100.1/30和办公室2 192.168.100.2/30。我已关闭这些连接的 NAT。启用 NAT 使情况变得更糟,我无法 ping 远程网关。
我还在每个路由器上设置了静态路由,以查找 192.168.22.0/24 和 192.168.23.0/24 流量,以将流量推送到正确的网关。
我还设置了 IPv4 策略来允许通过接口的流量。
到目前为止,我只能 ping 通每个网络的网关,但无法让流量超越该网关到达其他办公室 LAN 上的其他主机。
网络拓扑结构:
FortiGate Office1 LAN5 接口:
FortiGate Office2 LAN5 接口:
FortiGate Office1 静态路由:
FortiGate Office2 静态路由:
FortiGate Office1 IPv4 策略:
FortiGate Office2 IPv4 策略:
