設備連接:
因為屬於「救急」用,非常態使用,在「緊急」的狀態下,需要臨時的線路,而中華申請需要至少一周左右,因此以4G救急。
而4G分享器中,則需要功能較進階的設備才能讓後面的fortigate設備使用網路
zyxel 4G分享器:
zyxel4g分享器中,wan的設定裡有bridge模式,啟用後,任何client都會得到電信商配發的ip
雖然是假ip,但後面實證fortigate的ddns取得的ip,可以撥通vpn。
fortigate:
**在network裡面的dns裡面可以設定fortiguard的ddns,峯健提醒的dns server要用fortigate家的。
ddns取得的ip是透過4g拿到的ip背後的ip。
再來進行gcp上的vpn、路由與fw設定後,這邊的設定與一般連線無異,都是建立好與對方的連線的相關設定即可。
測試連線至gcp可通。但gcp無法設定用ddns連線,僅能使用ip連線,所以在gcp上的配置,需要使用這邊取得的ip,而不是wan ip。
GCP:
建立一個傳統的vpn,在建立的時候注意需要把fortigate上發的假ip需要加到route裡面還有policy裡面,這樣才能存取新開的機器。建傳統,比較快。
gcp無法設定用ddns連線,除非日後改版,僅能使用ip連線,在gcp上的配置,需要使用fortigate的dns那邊的ddns取得的ip,而不是fortigate透過4g取得的wan ip。
Written with StackEdit.
沒有留言:
張貼留言