服务器 Gind.cn
  1. 服务器 Gind.cn
  3. VPN隧道,子网冲突
Intereting Posts
dnsmasq和lxc与通配符DNS子域名 IIS将ASPX文件转储为纯文本 Windows Server 2012 Standard – Windows Store? 无法通过ad-hoc命令pingstream浪汉 在linux系统加载中奇怪的值 如何重置Samba上的所有DNSlogging? 什么是这个服务器最好的Apache / Linuxconfiguration? 多个SSH会话在一个单一的命令 IIS7如何:基本文件夹身份validation 使用ext4格式化的驱动器创buildKVM存储池 lighttpd的mod_access会导致所有POST请求发生403错误 有没有办法看到什么是实际过滤TCP端口通信? 如何在Linux或Windows下装载VXFS文件系统? SSL.conf中有两个域和localhost.crt 通过Windows Serverpipe理macnetworking

VPN隧道,子网冲突

我正在尝试在两个站点之间创buildIPsec VPN隧道。

网站1
Fortigate 140D
本地子网:192.168.1.0/24

网站2
Fortigate 100D
本地子网:192.168.2.0/24

但是,当我尝试创build它,它给了我错误: Conflicts with existing local subnet(s)

我不明白为什么…有谁能解释给我? 我要做什么?

在这里输入图像说明

默认情况下,Fortigate防火墙的专用pipe理接口的IP地址范围是192.168.1.0/24。 请注意,这不是内部接口,它是另一个pipe理专用端口,默认IP为192.168.1.99。 您可以使用IP地址192.168.1.2和子网255.255.255.0直接连接到防火墙。

我想,这个防火墙的默认设置是冲突的原因。 你可以自己调查一下,找出来。 要么您将需要更改pipe理IP范围或远程networkingIP范围为vpn工作。

此警告告诉您,您的configuration会导致IP地址空间冲突。 您尝试远程连接的192.168.1.0/24子网已经在本地存在。

在WAN上的两个不同位置不能有相同的IP地址空间,因此您需要将远程子网更改为本地不存在的子网,或者从本地networking中删除192.168.1.0/24子网。

尽pipe子网192.168.1.0/24192.168.2.0/24是不同的, 192.168.2.254设备认为192.168.1.0/24与本地子网冲突。

也许在192.168.2.254的设备实际上是使用255.255.252.0的networking掩码,这将是一个/22并有一个IP范围192.168.0.0 - 192.168.3.255

无论哪种情况,您似乎都试图build立一个具有重叠子网的站点到站点IPsec VPN。 Fortinet有一个文档描述了如何完成具有重叠子网的站点到站点IPsec VPN 。