小惡魔市集悅遊日本活動報導

關閉廣告

[v6.0.1, v5.6.5, v5.4.9] FortiOS Cook & Research

被蟑螂綁架的豬

93分

被蟑螂綁架的豬

個人積分：93分

文章編號：68676797

好奇怪，今天下行可以到20M
但我沒做任何修改異動，也沒改Port (預設10443)
昨天線路沒滿載，試了大陸2條、台灣3條線路交叉測
SSL VPN怎麼測都只有幾百K到2M以下
真是在長城防火牆下，有不少難測變數

M.M.SW wrote:
應該是無解如果SSL...(恕刪)

被蟑螂綁架的豬

93分

被蟑螂綁架的豬

個人積分：93分

文章編號：68757671

請教一下SSL VPN連線後，路由問題
A地Fortigate 200D 5.2.11 網段192.168.0.0/16，
B地Fortigate 100D 5.4.6 網段10.1.0.0/16
我從A地使用Forticlient連到B地後，
發現要存取本地192.168.0.0網段服務，會繞遠路從10.1.0.0連回(兩地有MPLS)
而非直接走本地路由存取，不知該如何解決這問題？
是需要在每台電腦新增路由嗎？還是FortiGate本身就可解決
謝謝

349分

個人積分：349分

文章編號：68765228

被蟑螂綁架的豬 wrote:
請教一下SSL VPN...(恕刪)

當client端SSL VPN啟用時..
你可以提供client端的路由表資訊嗎?...

route print

被蟑螂綁架的豬

93分

被蟑螂綁架的豬

個人積分：93分

文章編號：68768209

附圖，謝謝

vxr wrote:
當client端SSL...(恕刪)

349分

個人積分：349分

文章編號：68769919

被蟑螂綁架的豬 wrote:
附圖，謝謝...(恕刪)

你gateway出去到10.1.x.x的路由怎麼設定的..
怎麼優先權這麼高?...

被蟑螂綁架的豬

93分

被蟑螂綁架的豬

個人積分：93分

文章編號：68780064

啊！？是連出端 A地的L3交換機路由、FG路由設定
還是連入端B地的L3交換機、FG路由設定？

公司最前頭都是FG防火牆，再來一台L3交換機，MPLS線路接在L3交換機

vxr wrote:
你gateway出...(恕刪)

vxr wrote:
你gateway出...(恕刪)

349分

個人積分：349分

文章編號：68794325

被蟑螂綁架的豬 wrote:
啊！？是連出端 A...(恕刪)

根據你提供的圖...
第二筆路由是怎麼設定的?..

他的優先權實在太高...

被蟑螂綁架的豬

93分

被蟑螂綁架的豬

個人積分：93分

文章編號：68802820

正常是這樣

連上Forticlient變這樣

台灣L3 路由表

FG100D 靜態路由

vxr wrote:
根據你提供的圖.....(恕刪)

349分

個人積分：349分

文章編號：68807984

被蟑螂綁架的豬 wrote:
正常是這樣連上Forticlient...(恕刪)

可見那筆路由是vpn引起的
你可以說明一下你使用SSL VPN的目的?..

如果只是針對特定路由..
您應該啟用splitting tunnel...

被蟑螂綁架的豬

93分

被蟑螂綁架的豬

個人積分：93分

文章編號：68818332

SSL VPN目的是在大陸連回翻牆上網

vxr wrote:
可見那筆路由是vpn...(恕刪)

小惡魔廣編特輯

叛逆小鋼炮！YAMAHA Force 2.0日夜都有型！

Samsung Galaxy A55｜A35 5G高顏值輕旗艦、夜拍功能全面升級！

隨身形象管理師 Panasonic 「LAMDASH PALM IN」電動刮鬍刀 ES-PV6A

關閉廣告

顯示廣告