포티게이트(fortigate) aws vpn 설정

아름이   
   조회 6842   추천 0    

fortigate 장비로 aws(아마존)과 vpn  터널을 맺어 사용중에 있습니다..

아마존은 회선 1개당 기본 터널이 2개더라구요.

kt 고정ip로 아마존에서 알려준 터널값으로 vpn tunnel은 맺었는데

문제가 amazon_vpn1 , amazon_vpn2가 있다면 어느순간에  

amazon_vpn1_in 으로 들어와서 amazon_vpn2_out 패킷이 흘러서 클라우드 업무가 안되는 상황이 생기고 있습니다.

amazon_vpn1 터널이 순간 다운되어서 amazon_vpn2로 터널링 되었다가 아마존측에서 vpn1이 복구되었는데 

사용중인 포티 장비는 여전히 vpn2 로 out 을 보내고 있습니다.

테스트 삼아서 vpn2를 라우팅 우선순위 줘서 해봤는데 

패킷이 amazon_vpn1 out 되고  amazon_vpn2 in 이 되는 상황입니다.

vpn in 패킷이 들어오면 해당 터널로 패킷 out  할려면 어떻게 해야 할까요?

 포티 펌웨어는 6.4.7버전입니다.



소나기눈 2023-02
CLI 에서..
config system settings
    set asymroute enable
end
해보세요..

AWS의 Site-to-Site VPN 터널은 기본 설정으로는 Asymmetric Routing 허용을 권장합니다.
https://docs.aws.amazon.com/vpn/latest/s2svpn/VPNRoutingTypes.html
     
아름이 2023-02
asymroute enable 설정하고 장비 리부팅해야 정상적으로 적용될까요?
          
소나기눈 2023-02
장비 리부팅은 필요 없습니다.
바로 설정 반영될거에요
               
아름이 2023-02
감사합니다. 잘 해결 되었습니다.


제목Page 11/103
2023-02   7548   꿀호떡
2023-02   8537   misaka
2023-02   10679   김효수
2023-02   10679   mydiarybiz
2023-02   9493   Uinx
2023-02   7224   머들개여리
2023-02   9503   화정큐삼
2023-02   8932   Greeneyes
2023-02   11896   oing1215
2023-02   9331   제로펩
2023-02   7219   캔위드
2023-02   6139   딥마인드
2023-02   6843   아름이
2023-02   6597   언덕
2023-02   9453   매화12
2023-02   9069   클래식
2023-01   10780   제로펩
2023-01   9684   pavilion
2023-01   9672   푸른해원
2023-01   10988   푸른해원