無法透過無線AP連接使用Forticlient SSL VPN

ssl vpn

yahooyayaya 2021-06-15 09:44:03 ‧ 865 瀏覽

分享至

這邊最近在WFH遇到幾個比較棘手的問題
就是有些USER家裡的網路是非中華電信的網路
有些人的無線AP是自購的
然後部分人員會發生
直接連數據機是可以正常連forti的SSL VPN
但用無線透過無線AP就無法連上
無線AP是Dlink DIR-612這台
有哪些可能的問題呢?

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

cmwang

iT邦大師 1 級 ‧ 2021-06-15 13:00:47

Fortigate VPN是走標準的HTTPS的,應該不至於連不上,是不是公司的Private IP和DIR-612的預設值重覆了,所以VPN雖然通了,但Client連錯地方了....

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

Ray iT邦大神 1 級 ‧ 2021-06-15 15:12:14 檢舉

兩地 Subnet 重疊的可能性極高...+1

cmwang iT邦大師 1 級 ‧ 2021-06-15 15:43:19 檢舉

鵝看了一下DIR-612的IP預設是192.168.0.1,該不會樓主公司內網也是設成192.168.0.0/24吧XD....

yahooyayaya iT邦新手 3 級 ‧ 2021-06-16 12:36:22 檢舉

公司網段是10.210所以應該跟這沒關係

cmwang iT邦大師 1 級 ‧ 2021-06-16 13:39:20 檢舉

那就要看user連VPN時的狀況了,是連不到VPN GW,還是login fail,或是連線成功(i.e.有拿到GW給的IP),但實際上沒有作用??

登入發表回應

mytiny

iT邦超人 1 級 ‧ 2021-06-15 15:23:55

直接連數據機是可以正常連forti的SSL VPN
但用無線透過無線AP就無法連上

由以上可得知
既然FortiClient可以連上SSLVPN
應該就是無線分享器內有什麼設定擋住了SSLVPN的通訊
如果樓主沒法服務到同事家中的網路設備
或許應該找一下其他的WFH的方法
例如用FAP的RemoteAP方式可以快速解決

同時樓主採用的是付費EMS版本
照說可以通過原SI提供技術支援
另外聽說Forti原廠近期有主動聯繫客戶的服務
如果有接到原廠主動聯繫的電話
也是可以得到很好諮詢的機會

以上提供樓主參考

回應 2
分享
檢舉

yahooyayaya iT邦新手 3 級 ‧ 2021-06-18 17:14:02 檢舉

來這自問自答一下
這個問題後來終於在昨天我自己解了
問題出在AP上
本來是想在DIR-612上開NAT的
但是該韌體版本找不到選項
所以後來手動將port 10443加入允許清單
然後就正常了

mytiny iT邦超人 1 級 ‧ 2021-06-18 17:16:35 檢舉

分享器內有什麼設定擋住了SSLVPN的通訊

在下運氣好猜中了，有解決就好

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js

IT邦幫忙