Fortigate 사이트to사이트 VPN 구성

## SITE1 -> SITE2 로 PC2로 트래픽 통신 시키기

 

MGMT 는 관리 포트를 위해 설정 된 환경

 

SITE1 : 20.0.0.1 / 192.168.10.1

SITE2 : 30.0.0.1 / 192.168.20.1

 

ISP : 20.0.0.2 / 30.0.0.2

 

PC1,2 : DHCP

 

 

## 시스템 구성도

 

## SITE1 구성

 

## 네트워크 인터페이스

## 스태틱 정적 라우팅 설정

 

## 네트워크 인터페이스 cli 확인

 

# get router info routing-table all             ## 포티게이트 라우팅 테이블 확인

 

 

## GUI에선 대시보드 - 네트워크에서 라우팅 테이블 확인 가능

 

## SITE 2 도 동일하게 네트워크 인터페이스 설정 과 라우팅 설정

 

 

## ISP 라우터에서 트래픽 흐름 IN/OUT 확인

 

# show ip nat translations

 

 

## SITE 1에서 정책 설정

 

## LAN(Port2) 으로 들어오는 트래픽을 WAN(Port1)로 보내겠다

## source는 모든 대역대, 목적지 destination도 모든 대역

## 서비스도 all

 

 

## 외부에서 들어오는 트래픽을 허용 정책

 

## WAN(Port1) 외부에서 들어오는 트래픽을 LAN(Port2)로 들여보낸다

## source는 모든 대역대를 안으로 destination 모든 대역대로 전체 포트 서비스 all

 

 

 

## SITE 1에서 VPN 설정 / VPN -> Ipsec Wizard

 

 

## Ipsec VPN을 맺을 원격 ip address 및 통신 트래픽이 흐르는 outgoing interface 지정

## 서로 통신을 위해 암호화를 위한 키 입력

 

 

## 내부에서 트래픽 통신을 위한 local subnets 대역대 지정

## 원격지가 될 remote subnets 대역대 지정

 

 

## vpn 터널링 상태 확인

 

## 터널링 통신 확인

 

## 대시보드 네트워크 라우팅 테이블 확인