Používám Fortinet 201E a snažím se nakonfigurovat AWS Site-to-Site VPN. Bohužel je výstup složitý, protože druhá síť je velký problém.
Doposud jsem sledoval zastaralé konfigurace AWS pro Fortinet verze 6.
Používám verzi 7 a gw detect není možností, byl nahrazen link-monitorem.
Mám dva AWS tunely, které se zobrazují, ale link-monitor na Fortinet nepingne na AWS.
Jsme z toho zmatení, potřebujeme nějaké rady nebo konfiguraci, kterou bychom mohli prošpíglovat, aby firewall komunikoval se sítí AWS prostřednictvím VPN?
Díky za pomoc, je to pro mě nové.
Stejně teď bojuju se stejnou konfigurací. Příkaz gwdetect neexistuje. Místo toho jsme použili funkci link monitor pro rozhraní fáze 1.
Tunely fungují jak mají, ale nemůžeme je pingnout z obou stran.
Byl jsi schopen to dostat do funkce?
AWS dříve měli exportní funkci pro různé výrobce, jako jsou Cisco nebo Fortinet, kterou jste mohli exportovat a dát na druhou stranu pro konfiguraci s těmi nastaveními. To bylo před několika lety (2019/20, myslím?).
Toto je dokumentace k připojení Fortinet na AWS ve verzi 7.2.0. Doufám, že pomůže:
https://docs.fortinet.com/document/fortigate-public-cloud/7.2.0/aws-administration-guide/506140/connecting-a-local-fortigate-to-an-aws-vpc-vpn
Ahoj… síť nemá internet a soubory přenášíme ručně. Vím, že je to zdlouhavé, ale to je moje situace.
Sledoval jsem konfiguraci stahování od AWS pro VPN mezi sítěmi.
Ale když pingnu ze zařízení link-monitor, nemá to řeč s AWS.
Můžeš mi prosím pomoct bez sdílení obrazovky?
Použil jsem to, ale je to označeno jako „stažení konfigurace“ a je to zastaralé, což mě dostalo do této situace.
Sledoval jsem průvodce a místo starého příkazu gw detect jsem použil pouze link-monitor.
Vytvořil jsi firewallovou politiku, která povoluje trafik? VPN nebude fungovat, pokud žádná politika nevede přes VPN rozhraní jako zdroj nebo cíl.
Ano, politika je vytvořená při použití VPN wizard na firewallu, ale žádné pakety nejsou zachyceny.