VPNトンネル、サブネットの競合
2つのサイト間にIPsecVPNトンネルを作成しようとしています。
サイト1
140Dを強化する
ローカルサブネット:192.168.1.0/24
サイト2
100Dを強化する
ローカルサブネット:192.168.2.0/24
しかし、それを作成しようとすると、エラーが発生します:Conflicts with existing local subnet(s)
理由がわかりません...誰かが私にそれを説明できますか?私がしなければならないこと?
デフォルトでは、Fortigateファイアウォールの専用管理インターフェイスのIPアドレスは192.168.1.0/24の範囲です。これは内部インターフェースではなく、管理用の別の専用ポートであり、デフォルトのIPは192.168.1.99であることに注意してください。 IPアドレス192.168.1.2とサブネット255.255.255.0を使用して、このインターフェースでファイアウォールに直接接続できます。
ファイアウォールのこのデフォルト設定が競合の原因だと思います。これを自分で調べて見つけることができます。 VPNを機能させるには、管理IP範囲またはリモートネットワークIP範囲を変更する必要があります。
この警告は、構成によってIPアドレス空間の衝突が発生することを示しています。リモートで接続しようとしている192.168.1.0/24サブネットは、すでにローカルに存在します。
WANの2つの異なる場所に同じIPアドレス空間を設定することはできないため、リモートサブネットをローカルに存在しないものに変更するか、ローカルネットワークから192.168.1.0/24サブネットを削除する必要があります。
サブネット192.168.1.0/24と192.168.2.0/24が異なっていても、192.168.2.254のデバイスは、192.168.1.0/24がローカルサブネットと競合していると見なします。
おそらく、 192.168.2.254 実際にのネットマスクを使用しています 255.255.252.0 これは/22であり、IP範囲は192.168.0.0 - 192.168.3.255です。
いずれの場合も、サブネットが重複しているサイト間IPsecVPNを作成しようとしているようです。フォーティネットには、 サブネットが重複するサイト間IPsec VPN を実現する方法を説明するドキュメントがあります。