Hiện nay có rất nhiều doanh nghiệp sử dụng công nghệ mạng VPN Site to Site, thông qua tính năng này người dùng có thể kết nối hai hoặc nhiều mạng LAN qua internet một cách dễ dàng và được bảo mật an toàn. Hôm nay, Việt Tuấn sẽ hướng dẫn các bạn cách cấu hình VPN Site to Site giữa Firewall Fortigate và Router MikroTik. Hãy cùng đón chờ nhé!
1. Mô hình kết nối giữa Firewall Fortigate và Router MikroTik
Sau đây là mô hình kết nối giữa Firewall Fortigate và Router MikroTik mời bạn đọc tham khảo:
2. Cài đặt tại Router Mikrotik
Bước 1: Thiết lập IPsec Profile
Đọc thêm: IPSec là gì? Vai trò và cách thức hoạt động của IPSec trong không gian mạng
Bước 2: Thiết lập IPsec Peer đến Site Firewall Fortigate
- Address: Địa chỉ IP WAN Public tại Site Firewall Fortigate.
- Profile: Đã tạo ở bước trước.
- Exchange Mode: Chọn IKE2.
Bước 3: Thiết lập mã khóa bí mật giữa 2 Site
Bước 4: Thiết lập IPsec Proposal
Bước 5: Thiết lập IPsec Policy đến Site Firewall Fortigate
- Src. Address: Dải IP cần VPN trên Router Mikrotik.
- Dst. Address: Dải IP cần VPN trên Firewall Fortigate.
- Proposal: Proposal đã tạo ở bước trước.
Bước 6: Nat bypass
Tại thời điểm này, nếu bạn thử thiết lập kết nối IPsec sẽ chưa hoạt động, các gói tin sẽ bị từ chối. Bởi vì cả 2 router có Nat rule thay đổi địa chỉ nguồn sau khi gói tin đã được mã hoá. Remote router nhận được gói tín mã hoá nhưng không thể giải mã bởi vì địa chỉ nguồn không khớp với địa chỉ nguồn đã định nghĩa trong cấu hình policy. Chúng ta vào thẻ IP—>Firewall NAT.
Tìm hiểu thêm: Hướng dẫn cấu hình NAT Port, Hairpin NAT trên thiết bị Router MikroTik
Bước 7: Route đến dải IP tại Site Firewall Fortigate
3. Cài đặt tại thiết bị Firewall Fortigate
Bước 1: Thiết lập IPsec Peer
Tại đây chúng ta điền các thông số IP WAN Public của Site Router Mikrotik.
Bước 2: Tạo mã khóa bí mật
Mã khóa này trùng với mã khóa bí mật đã tạo trên Router Mikrotik.
Bước 3: Thiết lập Phase 1 Proposal
Tại phần này tương đương với phần IPsec Profile trên Router Mikrotik, thiết lập thông số giống nhau tại 2 Site.
Bước 4: Thiết lập IPsec Policy đến Site Router Mikrotik.
Bước 5: Thiết lập Phase 2 Proposal
Tại phần này tương đương với phần IPsec Proposal trên thiết bị Router Mikrotik, thiết lập thông số giống nhau tại 2 Site.
Bước 6: Thiết lập Policy giữa các dải trên Firewall Fortigate và Router Mikrotik.
Bước 7: Route đến dải IP tại Site Router Mikrotik.
Bước 8: Kiểm tra Tunnel up và Ping trên thiết bị Router Mikrotik.
Bước 9: Kiểm tra Tunnel up và Ping trên thiết bị Firewall Fortigate.
4. Tổng kết
Trên đây là bài viết hướng dẫn cấu hình VPN IPsec/IKE2 Site to Site giữa Firewall Fortigate và Router Mikrotik. Bạn đọc có thắc mắc hay cần tư vấn các giải pháp mạng cho doanh nghiệp cũng như cá nhân hãy liên hệ ngay với Việt Tuấn để nhận được hỗ trợ tốt nhất từ chúng tôi. Chúc các bạn cấu hình thành công!
Bài viết hay, rất hữu ích.