我一直在寻找这个特定的问题很长一段时间。高级网络不是我的专长。
我的公司在两个不同的国家有两个分公司。
办公室1:Fortigate 200E和静态公网IP
办公室 2:Cisco Meraki 路由器/FW 和动态公共 IP。
我想允许从 Office 2 访问 Office 1 而无需 VPN 到特定端口。有人告诉我,我将能够在 Meraki 端使用静态路由“修复”办公室 2 的 IP。其他人告诉我这是不可能的。
请协助解释/解决方案。
谢谢!
AskOverflow.Dev
我一直在寻找这个特定的问题很长一段时间。高级网络不是我的专长。
我的公司在两个不同的国家有两个分公司。
办公室1:Fortigate 200E和静态公网IP
办公室 2:Cisco Meraki 路由器/FW 和动态公共 IP。
我想允许从 Office 2 访问 Office 1 而无需 VPN 到特定端口。有人告诉我,我将能够在 Meraki 端使用静态路由“修复”办公室 2 的 IP。其他人告诉我这是不可能的。
请协助解释/解决方案。
谢谢!
常见的最佳实践告诉我们,站点到站点 VPN 是最佳选择。但如果这不可行,FortiOS 中的一项功能可能会有所帮助。
您可以在接受到特定端口的流量的策略上放置一个强制门户。当然,如果您需要非交互式访问,这不是一个选项。
但是,仅开放端口而无需身份验证不应该是一种选择。
我的理解是,问题在于 Fortigate 200E 上的防火墙接受从 Office 2 到该端口的连接,但是不能轻易创建防火墙规则,因为 Office 2 没有固定的 IP 地址。
在我看来,您的选择是:
实际上,选项 2 似乎最有可能适用于您的情况。