iT邦幫忙

0

Split tunnel無法切割

split tunnel
hsiang11 2022-04-27 15:54:28417 瀏覽

  • 分享至 

  • xImage

因應疫情可能產生的大量流量
設定了一個portal User
開啟Split
把內網1.0/24設定進去

撥號成功後,ip還是公司IP
連外依然使用root to Wan的policy
失敗的可能原因?
https://ithelp.ithome.com.tw/upload/images/20220427/20104667G0Xxh40qf9.jpg

mytiny iT邦超人 1 級 ‧ 2022-04-28 08:59:28 檢舉
Fortigate SSL-VPN技術很久了,
再仔細檢查一下是不是哪裡設錯
hsiang11 iT邦好手 1 級 ‧ 2022-04-28 17:23:08 檢舉
後來發現一條SD-wan rules擾亂
刪除那條就正常了
不過介面也無法直接刪除rule 撞了一堆bug
感謝各位
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

0
mathewkl
iT邦高手 1 級 ‧ 2022-04-27 16:17:03

因為有政策可以sslvpn to wan所以就優先使用政策
把這條刪掉就行了

看更多先前的回應...收起先前的回應...
hsiang11 iT邦好手 1 級 ‧ 2022-04-27 16:42:44 檢舉

測過了 沒有連外那條完全沒辦法出去

bluegrass iT邦高手 1 級 ‧ 2022-04-27 16:45:24 檢舉

完全沒辦法出去? 所以你SSLVPN是給什麼DNS來給SSLVPN USER的.

mathewkl iT邦高手 1 級 ‧ 2022-04-27 17:19:16 檢舉

用戶群組對應用Full-access試看看? SSL-VPN滿容易撞的BUG的

hsiang11 iT邦好手 1 級 ‧ 2022-04-27 17:21:41 檢舉

用了外部DNS或內部AD DNS結果都一樣

mathewkl iT邦高手 1 級 ‧ 2022-04-28 09:09:02 檢舉

Client版本對應過舊/用戶群組對應錯誤/啟用split tunnel後沿用錯誤的舊政策

登入發表回應
0
roylee
iT邦高手 1 級 ‧ 2022-04-27 17:36:43

群組對應有正確嗎

https://ithelp.ithome.com.tw/upload/images/20220427/200064289qzWLoAPoW.jpg

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙