RED能否連結躲在既有防火牆後的XG建立VPN Tunnel? |  |

答案是可以的。
不過由於RED跟XG在連結時,是透過public IP與XG進行連結,
所以既有防火牆上,需要mapping一個外部IP給XG用。
同時再把建立VPN Tunnel所需的3400,3410 TCP/UDP port導轉給XG,
這樣VPN Tunnel就可以成功建立起來~
*****2017/02/10更新*****
這個架構在客戶端通過PoC後,進行實機部署時卻出了問題!?
實機部署時,前端RED50只要切換WAN1/WAN2後,該RED50將永遠無法再成功連線上來!
RED50面板上始終出現"Stabilizing Peers"無法成功連線,然後不斷的重開機...

最後在交叉測試後發現,這是XG韌體bug的問題。
V16版的韌體目前均有bug而無法適用這種架構上(包含16.01.1,16.01.2,16.05GA,16.05.1 MR1均有問題);
V15則無此bug而可順利切換WAN port。
RED套用在特殊架構上,請小心XG韌體版本的問題!
*****2017/08/25更新*****
原廠表示此bug已在16.05.6 MR4修復,
經順子在MR6上進行測試,MR6上的WAN1/WAN2 failover真的沒問題了!
由 shunze 在 2017-08-25, 14:02 最後修改.

♥順子老婆的網拍,請多關照~
If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!
|