iT邦幫忙

0

checkpoint 1550 ssl vpn設定問題

請問有人有設定過這台嗎,或者是類似型號的也行?
目前已經可以連上VPN主機,但是無法存取內部資料,請問...
哪裡沒有設定好或者漏了設定什麼,請大家幫幫忙,謝謝。

policy設定
https://ithelp.ithome.com.tw/upload/images/20200819/20103088bklwBEJ3W0.png
https://ithelp.ithome.com.tw/upload/images/20200819/20103088mdLqv9WyOQ.png

1 個回答

0
CyberSerge
iT邦好手 1 級 ‧ 2020-08-19 08:08:21
最佳解答
看更多先前的回應...收起先前的回應...

你可以tracert看在那裡出問題。或者用tcpdump從防火牆看看是進不來還是出不去。

最後,我不太清楚你的網路架構和物件名稱,但是最後那條policy我覺得怪怪的:
source: LAN Network -> destination: WAN1_IP

通常會是
source: LAN Network -> destination: Any
除非你的WAN1_IP是web proxy物件,你希望都透過它再往外

如果你看到Stealth Rule的log有擋封包,就是policy設定錯誤。

z22344566 iT邦新手 4 級 ‧ 2020-08-19 11:39:15 檢舉

請問nat有類似的做法能讓我做參考嗎?
另外問一下
routing table需要做嗎?

z22344566 iT邦新手 4 級 ‧ 2020-08-20 18:12:01 檢舉

成功了!!謝謝大家

好奇是什麼問題?是NAT嗎?

z22344566 iT邦新手 4 級 ‧ 2020-08-24 09:02:53 檢舉

不用做nat
policy設定好就好!!!
當初只做vpn到內網這段
補做了內網到internet就成功了

我要發表回答

立即登入回答