Æ÷Ƽ°ÔÀÌÆ®(fortigate) aws vpn ¼³Á¤

   Á¶È¸ 7475   Ãßõ 0    

fortigate 장비로 aws(아마존)과 vpn  터널을 맺어 사용중에 있습니다..

아마존은 회선 1개당 기본 터널이 2개더라구요.

kt 고정ip로 아마존에서 알려준 터널값으로 vpn tunnel은 맺었는데

문제가 amazon_vpn1 , amazon_vpn2가 있다면 어느순간에  

amazon_vpn1_in 으로 들어와서 amazon_vpn2_out 패킷이 흘러서 클라우드 업무가 안되는 상황이 생기고 있습니다.

amazon_vpn1 터널이 순간 다운되어서 amazon_vpn2로 터널링 되었다가 아마존측에서 vpn1이 복구되었는데 

사용중인 포티 장비는 여전히 vpn2 로 out 을 보내고 있습니다.

테스트 삼아서 vpn2를 라우팅 우선순위 줘서 해봤는데 

패킷이 amazon_vpn1 out 되고  amazon_vpn2 in 이 되는 상황입니다.

vpn in 패킷이 들어오면 해당 터널로 패킷 out  할려면 어떻게 해야 할까요?

 포티 펌웨어는 6.4.7버전입니다.



CLI ¿¡¼­..
config system settings
    set asymroute enable
end
Çغ¸¼¼¿ä..

AWSÀÇ Site-to-Site VPN ÅͳÎÀº ±âº» ¼³Á¤À¸·Î´Â Asymmetric Routing Çã¿ëÀ» ±ÇÀåÇÕ´Ï´Ù.
https://docs.aws.amazon.com/vpn/latest/s2svpn/VPNRoutingTypes.html
     
¾Æ¸§ÀÌ 2023-02
asymroute enable ¼³Á¤ÇÏ°í Àåºñ ¸®ºÎÆÃÇØ¾ß Á¤»óÀûÀ¸·Î Àû¿ëµÉ±î¿ä?
          
Àåºñ ¸®ºÎÆÃÀº ÇÊ¿ä ¾ø½À´Ï´Ù.
¹Ù·Î ¼³Á¤ ¹Ý¿µµÉ°Å¿¡¿ä
               
¾Æ¸§ÀÌ 2023-02
°¨»çÇÕ´Ï´Ù. Àß ÇØ°á µÇ¾ú½À´Ï´Ù.


óÀ½À¸·Î (238,682)
Á¦¸ñ
2CPU : ÀÚÀ¯°Ô½ÃÆÇ 02-07   254   ¿ÏµÎÄá
... (1)
2CPU : ÆǸŠ02-07   67   ¸ÞÀÌÀú¸®±×
2CPU : ÆǸŠ02-07   39   ¹ü¾î¸®
2CPU : ÆǸŠ02-07   38   ¹ü¾î¸®
2CPU : ÆǸŠ02-07   41   ¹ü¾î¸®
2CPU : ÀÚÀ¯°Ô½ÃÆÇ 02-07   627   ¿µ»êȸ»ó
2CPU : »ýÈ° 2CPU 02-07   4284   ±¤ÁÖµ¿Å°È£Å×
2CPU : BMT 02-07   25305   ¹Î°æ¿­
2CPU : QnA 02-07   1619   ¹Î»çÀå
2CPU : ÀÚÀ¯°Ô½ÃÆÇ 02-07   699   osthek83
2CPU : ÆǸŠ02-07   218   AliceAroma
2CPU : ÀÚÀ¯°Ô½ÃÆÇ 02-07   344   »ßµ¹À̽½ÇÄÀÌ
2CPU : ÀÚÀ¯°Ô½ÃÆÇ 02-07   384   »ç³ª¿¡
2CPU : ÆǸŠ02-07   502   2CPUÃÖÁÖÈñ
2CPU : hardware 02-07   30921   Æë±Ï±ÃµÕÀÌ