被蟑螂綁架的豬 wrote:
SSL VPN目的...(恕刪)
不幸的是在tunnel mode未啟用splitting tunnel的情況下..
會在client端的路由表新增一筆0.0.0.0至SSL VPN介面並且權值為1的路由(最高優先權)...
這將會導致全部traffic都會經過這筆路由....
只有使用splitting tunnel才有辦法切割路由..
但是這不會生成0.0.0.0的SSL VPN介面路由...
有一好沒兩好...
個人積分:349分
文章編號:68838841
個人積分:93分
文章編號:68841406
個人積分:149分
文章編號:68955011
個人積分:58分
文章編號:68955615
個人積分:349分
文章編號:69024224
個人積分:0分
文章編號:69040287
個人積分:58分
文章編號:69716910
個人積分:149分
文章編號:70407146
個人積分:230分
文章編號:70473865
如果想要升級的話,大大您會建議使用5.4.10版還是5.6.6版呢?
感謝!
vxr wrote:
FortiOS v5.6.5 is out!!!...
雖然我希望從v5.6.5開始是一個較stable的版本出發...
不幸的是他還是存在一些低級的bug...
[System]
435388 After VLAN interfaces are added under physical interface, the parent interface cannot be added into a zone.
≡≡ 覺人之詐,不憤于言;受人之侮,不動于色;察人之過,不揚于他;施人之惠,不記于心 ≡≡
個人積分:230分
文章編號:70483715
使用172.16.x.x~172.31.x.x或是10.x.x.x的IP,因為192.168.x.x是C Class區段
的IP位址,你有發現當你連上VPN的時候路由表裡面有一筆192.168.18.0的mask是
255.255.255.0的嗎?但你LAN IP網段設定的是192.168.x.x/16,也就是說你電腦端設定
的C Class網段的IP就算mask是255.255.0.0只要撥上VPN後,路由表就變成是255.255.255.0,
這時候要去的目的地只要是超出一個C Class的IP都會被連往Gateway那裡去。
被蟑螂綁架的豬 wrote:
請教一下SSL VPN連線後,路由問題
A地Fortigate 200D 5.2.11 網段192.168.0.0/16,
B地Fortigate 100D 5.4.6 網段10.1.0.0/16
我從A地使用Forticlient連到B地後,
發現要存取本地192.168.0.0網段服務,會繞遠路從10.1.0.0連回(兩地有MPLS)
而非直接走本地路由存取,不知該如何解決這問題?
是需要在每台電腦新增路由嗎?還是FortiGate本身就可解決
謝謝
≡≡ 覺人之詐,不憤于言;受人之侮,不動于色;察人之過,不揚于他;施人之惠,不記于心 ≡≡
關閉廣告