设备:
是fortigate 60b 对vigor2120
foritgate端lan ip 192.168.1.99/24
wan独立外线
vigor2120端lan ip 192.168.10.1/24
wan独立外线
目的:
在不将lan ip设为同网段前提下
用两台防火墙间的静态路由连通两个lan的网段
(或者可以用vpn吗?但这就是经过wan nat出去后再转换了吧?)
vigor端设定:
vigor端静态设定经摸索没有使用静态路由 而是使用路由子网的设定
设立 192.168.1.0/24的网段ip
经此设定后 vigor端的防火墙及下面的网络设备都可以成功连到fortigate的防火墙
fortigate端设定:
尝试切换网络接口从swith mode到独立接口模式
设想以其两个实体port接1和10网段
但设定后无法接通
换试别的作法
直接在internal1接口设立secondary ip 为10网段ip
设定后可以直接在fortigate防火墙以exec ping 可以ping到vigor防火墙
及telnet设定
但是在forti端下面的电脑设备则无法连通
原以为是静态路由的设定和政策设定错误
但路由设定
192.168.10.1/255.255.255.0 gateway:192.168.10.250(fortigate secondary ip)
政策设定 wan all to internal 192.168.10.1 也不行
想请问到底应该要怎么设定呢?

看不懂你的问题，只能待高手解题…

设备接设备有跳线吗若是要作load balancing这样接反而更乱60b有两个wan port可考虑从routing分开若是人数在30人以下100M/40M,60b勉强堪用routing设对的前提下一台作child应该就不需要用到vpn

如果是两边独立线路，且两台防火墙没有办法直接透过网络线串在一起了话，那直接建立ipsec就是最好的解决办法

第一个做法就可以了，应该是没设定对才会没通不过还是建议两台防火墙以一条线对接，设定一个独立网段两边防火墙各自设定将对方LAN网段指向对方的独立网段IP两边防火墙静态路由设定好应该就会通了