防火牆FortiGate80C的SSLVPN設定問題 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

防火牆FortiGate80C的SSLVPN設定問題

b127699315 2013-03-18 17:53:46 ‧ 5595 瀏覽

分享至

小弟最近幫公司設定FG的SSLVPN碰到一些問題

SSLVPN撥號會通，但是抓到的IP跟getway有點怪怪的
下列是公司內部正常的ip相關資訊

但是我撥號vpn後所抓到的IP資訊卻變成下面那樣

這邊我把我從頭到尾設定PO一次希望大大們可以幫小弟找一下問題出在哪邊
1.設定使用者跟群組
建立使用者

將使用者加入群組

設定SSLVPN_TUNNEL_ADDR1的相關資訊
因為公司內部網段是10.66.88.0/24因此設定如下

開啟SSLVPN功能，並且將SSLVPN_TUNNEL_ADDR1加入ip pool

設定靜態路由

設定防火牆策略 WAN => LAN ，並且將VPN使用者群組加入

設定防火牆策略 LAN => ssl.root

設定防火牆策略 ssl.root => LAN

設定防火牆策略 ssl.root => WAN ，開啟NAT 並且加入VPN使用者群組

設定大該就上面這些步驟，想請問小弟我哪邊有做錯哩>"<
搞了我好多天唷~

看更多先前的討論...收起先前的討論...

hector958 iT邦研究生 2 級 ‧ 2013-03-19 11:31:07 檢舉

我這邊一旦撥通後，IP與GATEWAY與你類似。
所以問題是??

xxoo1122 iT邦新手 3 級 ‧ 2013-03-19 11:48:06 檢舉

建議sslvpn配的ip不要跟內網網段一樣，到時ip會相衝，用不同網段吧！在打靜態路由就好

dicky9055 iT邦新手 5 級 ‧ 2013-03-19 19:43:03 檢舉

其實看起來都是正常且正確

b127699315 iT邦新手 5 級 ‧ 2013-03-19 22:18:40 檢舉

那我假使改成網段10.66.0.0/16 這樣可以嗎?
那我靜態路由該怎設定?

b127699315 iT邦新手 5 級 ‧ 2013-03-19 22:19:37 檢舉

看起來都正常...但是我撥通後完全PING不到公司其他電腦阿>"<

hector958 iT邦研究生 2 級 ‧ 2013-03-20 11:21:03 檢舉

其實不要與本來內網的DHCP範圍重疊就好，我們就是同網段但是用IP/遮罩來區隔。

a218066 iT邦研究生 2 級 ‧ 2013-03-23 20:26:22 檢舉

請查一下你的防火牆的管理者那是否是指定10.66.88.0/24這一段,是的話在請在裡面在加一筆10.66.87.0/24這一段,應就沒問題了

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

1 個回答

2

a218066

iT邦研究生 2 級 ‧ 2013-03-19 14:13:21

最佳解答

有問題嗎?是不可以連到vpn內網還是有別的問題,
對了vpn ip跟內網 ip不可以同一段喔,這樣你會連上vpn也沒法連到vpn後面的ip

回應 2
分享
檢舉

b127699315 iT邦新手 5 級 ‧ 2013-03-19 22:20:42 檢舉

我完全PING不到其他台公司的電腦A_A
那我假使改成網段10.66.0.0/16 這樣可以嗎?
那我靜態路由該怎設定?

b127699315 iT邦新手 5 級 ‧ 2013-03-20 14:27:48 檢舉

可以了哩!
真的就是差了 10.66.87.0/24 設備ssl.root這一段!!
現在跟公司內部的電腦完全可以溝通了A_A
但還存在一點點的小小問題，就是我PING不到防火牆10.66.88.200
也連線不上去防火牆的網頁>"<請教我還有哪邊該注意的嗎??

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22043 篇

完賽人數

594 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙