Fortinet 60D VPN問題 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

1

Fortinet 60D VPN問題

vpn fortinet防火牆 fortinet 60d 防火牆

vamos168 2021-01-04 19:11:17 ‧ 2068 瀏覽

分享至

你好
請問，我的筆電連我的手機訊號，連回公司的60D
但分配的IP都是10開頭的
請問我要如何更改撥接回來的VPN可以分配跟公司同一個網段的
例如192.168.5.XXX
是更改下圖這個"指定自定義IP範圍"而已嗎，但我改了之後，還是分配10開頭的，很奇怪
請問我還要改哪裡???

nominomi94 iT邦新手 5 級 ‧ 2021-01-06 14:41:10 檢舉

題外話:這個韌體版本好像有點舊，建議更新一下

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

2 個回答

1

mytiny

iT邦超人 1 級 ‧ 2021-01-05 00:24:48

最佳解答

想要讓撥接回來的VPN可以分配跟公司同一個網段
應該是很不容易做到，因為Fortigate的SSLVPN不是這樣運作的
通常會產生一個ssl.root的介面
而Fortigate的介面與介面通常不是同網段
所以跟設定應該無關

好吧！還是想個辦法滿足樓主需求
不過樓主已經好幾年提問都不給最佳解答
提醒樓主應該至少給大家一些回應
其實，樓主只是想要從外部進健保的VPN網路
根本就不需要這麼麻煩
只要ssl.root到健保的VPN介面，防火牆政策勾選NAT就好
別懷疑，就只是這麼簡單
只是，我們的健保VPN架構的就真夠兩光
看吧！這樣誰都可以登入健保VPN網路中
如果它只是鎖IP的話

回應 7
分享
檢舉

看更多先前的回應...收起先前的回應...

vamos168 iT邦新手 4 級 ‧ 2021-01-05 00:53:47 檢舉

所以是下圖這個NAT打勾之後，就可以了嗎??
還有，感謝你的提醒，要給最佳解答，這真的是我的疏忽，我感到很不好意思

vamos168 iT邦新手 4 級 ‧ 2021-01-05 00:59:37 檢舉

vamos168 iT邦新手 4 級 ‧ 2021-01-05 01:02:26 檢舉

vamos168 iT邦新手 4 級 ‧ 2021-01-05 01:03:40 檢舉

WAN2是健保局的專線數據機

vamos168 iT邦新手 4 級 ‧ 2021-01-05 01:06:54 檢舉

而且我有另一個問題，為什麼VPN撥進去內網後，筆電的對外網路會斷線，只剩內網可以通，要怎麼設定筆電同時也可以上網

CyberSerge iT邦好手 1 級 ‧ 2021-01-05 02:19:54 檢舉

可以研究一下Split tunnel

mytiny iT邦超人 1 級 ‧ 2021-01-05 09:41:38 檢舉

樓主的截圖顯示，出接口是internal
NAT後，IP會變為internal的介面IP
建議可以加上ssl.root到wan2(出接口)做NAT
這樣NAT後IP會變為WAN2的IP，就更容易出入
另外CyberSerge大大說的是正解
在設定SSLVPN的時候，勾選一下Split tunnel

登入發表回應

0

補覺鳴詩

iT邦高手 1 級 ‧ 2021-01-04 22:36:28

要同網段變成要設定 MPLS
先想清楚這樣設定的必要性，這不是 SSLVPN

SSLVPN 不同網段是正常、建議的作法

回應 1
分享
檢舉

vamos168 iT邦新手 4 級 ‧ 2021-01-04 23:00:43 檢舉

好歐，謝謝，我朝這個方向下去研究看看，因為我們是要連接健保的VPN網路，要VPN撥進去之後，要跟醫療網同一個網段，才行。

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22183 篇

完賽人數

597 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙