用VPN連線公司內部，但公司內部有EZVPN過去子公司

fetnet615102 2015-10-07 11:58:10 ‧ 3100 瀏覽

分享至

用VPN連線公司內部，但公司內部有EZVPN過去子公司。
在公司連線子公司正常，但有需求必須從外部(出差)連線公司內部，看起來內部正常，但連線子公司網頁卻無法顯示。請問大概原因或如何解決啊???
公司內部-------->子公司iis OK
外部------>公司 OK ----X----->子公司iis
vpn vpn

林門神JanusLin iT邦超人 1 級 ‧ 2015-10-22 08:45:22 檢舉

EZVPN不是都有專人負責 ?
怎會落到這邊詢問 ^^

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

Ray

iT邦大神 1 級 ‧ 2015-10-08 01:41:37

最佳解答

這一看就是 Routing 沒設好....

公司內部->子公司網頁, 這段正常是因為你公司和子公司兩邊的 Router (or firewall) 上面有建了 Static Route 互相指向對方.

但是當你從: 外部->公司內部, 的時候, 那台外部的電腦上面, 可能沒有將子公司的 Routing 寫上去, 同時, 子公司這邊的 Router, 也沒有將外部的網段寫進 Routing 裡去, 所以造成兩邊不通.

舉例來說:
公司內部: 192.168.1.x
子公司: 192.168.2.x
外部VPN: 10.0.0.x

如果外部電腦上面, 沒有:

&lt;pre class="c" name="code">route 192.168.2.0/255.255.255.0 gateway 192.168.1.x

這條路由的話, 那這個方向就不會通, 同樣的, 如果你的子公司路由器上面, 沒有:

&lt;pre class="c" name="code">route 10.0.0.0/255.255.255.0 gateway 192.186.1.x

這條路由的話, 那從子公司回到外部 VPN 用戶的路由也不會通.
(上面用的是模擬指令, 只是形容 Routing 可能的設定, 不是真的要下這樣的指令喔)

通常外部電腦的 VPN 只會 route 他 VPN 進來的那個網段, 不會多 route 其他的網段, 你必須想辦法把外部 VPN 軟體設定成可以 route 子公司的網段，同時也讓子公司可以 route 外部的網段回去, 這樣兩邊才可以通.

回應 2
分享
檢舉

fetnet615102 iT邦新手 4 級 ‧ 2015-10-12 15:26:32 檢舉

VPN 只會 route 他 VPN 進來的那個網段, 不會多 route 其他的網段, 你必須想辦法把外部 VPN 軟體設定成可以 route 子公司的網段。
1.但我都讓route進來的網段與辦公室網段一樣了，還是不行。
2.請問raytracy大，我們是用FORTI做vpn的，請問是否有甚麼建議呢?
謝謝