タイトル | : Re^7: 光プレミアムその後(自己追加) |
投稿日 | : 2005/11/21(Mon) 23:11 |
投稿者 | : q |
FortiGateは触ったことがほとんどないので詳しくはアドバイス
できませんが
http://kc.forticare.com/
ここの検索(左上のところ)でNAT Traversalを入力して検索すると
FortiGate to SSH Sentinel IPSec VPNが表示されます。
http://kc.forticare.com/tmp/2005-11-21_4-56_9792_324_FortiGate_to_SSH_Tech_Note_4_September_2003.pdf
18ページのNAT-Traversal enableを両方のFortiGateで設定するか
もしくはセンター側のNAT-Traversalをenableに設定するとできる
かもしれません。
NAT-Traversal対応VPN機器が手元にありませんのでテスト
できないので自信のないアドバイスで申し訳ありません。
設定例にNATルータ下にFortiGateを置いた例を見つけられ
無かったので推測でしかレスできなくて申し訳ないです。
テスト環境で動作検証してみて結果を教えてくださいね。
とりあえず実際の環境でVPNができても安定して
通信ができないと使い物になりませんので両サイトの
FortiGateの電源を片方ずつOFF/ONしたりしてVPN接続
ができるかいろいろとテストしてみて下さい。
1時間以上無通信状態にしてIPSECが双方向で張れるか
試験してみて下さい。
<PR>
月額2100円/3675円でグローバル固定IPを取得、サーバ構築・VPN・SOHOが可能。
「ZOOT for Bフレッツ」