各位前輩好,小弟目前在公司的環境設定下遇到一個難關
小弟的環境目前有一台PA的Firewall有設定Site to Site VPN到另一台Foritgate上的環境
這台PA上也有設定SSL VPN上
大致架構圖如下:
目前的需求是使用PA的SSL VPN連入的User也能連到Fortigate的網段中的設備
小弟有在PA上的SSLVPN上設定存取路由可到172.16.1.0/24中
Policy也有設定SSLVPN → Site to Site VPN介面為allow
不過還是連不到172.16.1.0/24這段,Fortigate那邊
覺得Fortigate那邊也要設定Policy,不過實驗了一下還是沒什麼頭緒
肯請各位大大指點迷津~感謝
您提的的部分跟雙向路由有關,您目前的路由只有單向:
Client User=>PA=>Foritgate=>要存取的Server(172.16.1.0/24)
少了反向:Server(172.16.1.0/24)往Client User的路由
不確定Client User連線VPN後取得的網段是什麼,假設Client User取得的網段是(192.168.30.X/24),那在Foritgate上就要設定路由。
另外Site to Site VPN的內部網段要記得兩邊都要允許Client User連線後VPN的網段。