iT邦幫忙

0

防火牆FortiGate80C的SSLVPN設定問題

  • 分享至 

  • xImage

小弟最近幫公司設定FG的SSLVPN碰到一些問題

SSLVPN撥號會通,但是抓到的IP跟getway有點怪怪的
下列是公司內部正常的ip相關資訊

但是我撥號vpn後所抓到的IP資訊卻變成下面那樣

這邊我把我從頭到尾設定PO一次希望大大們可以幫小弟找一下問題出在哪邊
1.設定使用者跟群組
建立使用者

將使用者加入群組

設定SSLVPN_TUNNEL_ADDR1的相關資訊
因為公司內部網段是10.66.88.0/24因此設定如下

開啟SSLVPN功能,並且將SSLVPN_TUNNEL_ADDR1加入ip pool

設定靜態路由

設定防火牆策略 WAN => LAN , 並且將VPN使用者群組加入

設定防火牆策略 LAN => ssl.root

設定防火牆策略 ssl.root => LAN

設定防火牆策略 ssl.root => WAN ,開啟NAT 並且加入VPN使用者群組

設定大該就上面這些步驟,想請問小弟我哪邊有做錯哩>"<
搞了我好多天唷~

看更多先前的討論...收起先前的討論...
hector958 iT邦研究生 2 級 ‧ 2013-03-19 11:31:07 檢舉
我這邊一旦撥通後,IP與GATEWAY與你類似。
所以問題是??
xxoo1122 iT邦新手 3 級 ‧ 2013-03-19 11:48:06 檢舉
建議sslvpn配的ip不要跟內網網段一樣,到時ip會相衝,用不同網段吧!在打靜態路由就好
dicky9055 iT邦新手 5 級 ‧ 2013-03-19 19:43:03 檢舉
其實看起來都是正常且正確
那我假使改成網段10.66.0.0/16 這樣可以嗎?
那我靜態路由該怎設定?
看起來都正常...但是我撥通後完全PING不到公司其他電腦阿>"<
hector958 iT邦研究生 2 級 ‧ 2013-03-20 11:21:03 檢舉
其實不要與本來內網的DHCP範圍重疊就好,我們就是同網段但是用IP/遮罩來區隔。
a218066 iT邦研究生 2 級 ‧ 2013-03-23 20:26:22 檢舉
請查一下你的防火牆的管理者那是否是指定10.66.88.0/24這一段,是的話在請在裡面在加一筆10.66.87.0/24這一段,應就沒問題了
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

2
a218066
iT邦研究生 2 級 ‧ 2013-03-19 14:13:21
最佳解答

有問題嗎?是不可以連到vpn內網還是有別的問題,
對了vpn ip跟內網 ip不可以同一段喔,這樣你會連上vpn也沒法連到vpn後面的ip

我完全PING不到其他台公司的電腦A_A
那我假使改成網段10.66.0.0/16 這樣可以嗎?
那我靜態路由該怎設定?

可以了哩!
真的就是差了 10.66.87.0/24 設備ssl.root這一段!!
現在跟公司內部的電腦完全可以溝通了A_A
但還存在一點點的小小問題,就是我PING不到防火牆10.66.88.200
也連線不上去防火牆的網頁>"<請教我還有哪邊該注意的嗎??

我要發表回答

立即登入回答