SSLVPN設定->建立新的FULL-ACCESS PROFILE->停用SPLIT TUNNEL
SDWAN RULE設定: SRC: NEW SSLVPN NETWORK, DST:TSMC, OUTGOING INTERFACE: WAN2
FIREWALL POLICY: SRC: NEW SSLVPN NETWORK + SSL USER, DST:TSMC, NAT:YES, ACTION ALLOW
Command line:
config firewall policy
edit "X" [X就是剛建立好的POLICY的ID]
set tcp-mss-sender 1240
set tcp-mss-receiver 1240
end
樓主真的是很可愛
又不說用的是哪版OS
也不說原來wan2走去台積電是怎麼個搞法
就連VPN都沒說是怎樣個VPN
是不是考倒了原來的SI所以才跑來這裡
bluegrass大大給的是SD-WAN的解法
要OS6.0以上才能用(目前會用的人也不多)
如果樓主目前用的是政策路由
由哪進來的有啥關係
安全用防火牆政策限制住就好了
出去交給政策路由搞,跟現在的用法一樣
不然發個FortiAP給代理商
Wan1進Wan2出,一點都不會沾到internal
(哈internal,莫非用的是FG-100D)