SSLVPN 轉 IPSEC VPN 的問題

vpn ipsec vpn ssl vpn fortigate

looooper 2025-12-15 17:02:16 ‧ 1000 瀏覽

分享至

目前使用的設備是 Forti-60F
使用SSL VPN 讓外點Client端連線沒問題。
建立 IPSEC VPN 自己透過手機連線沒問題。

問題在某個Client端
該電腦連接到一台TPLINK集線器，再直連中華電信的小烏龜透過網際網路連到 Fortigate
使用SSLVPN 連線沒問題
但是使用 IPSEC VPN卻一直無法連線。
這跟中華電信的小烏龜設定有關係嗎? 還是Fortigate 設定有問題?

bluegrass iT邦大師 1 級 ‧ 2025-12-16 09:12:57 檢舉

IPSEC VPN 自己透過手機連線沒問題

你是用FORTICLIENT?

looooper iT邦新手 5 級 ‧ 2025-12-16 10:54:08 檢舉

對也有更新到最新版本

登入發表討論

熱門推薦

{{ item.channelVendor }} | {{ item.webinarstarted }} |

直播中

2 個回答

林門神JanusLin

iT邦超人 1 級 ‧ 2025-12-15 17:25:36

前端 Firewall 設備要有
Vpn Passthrough
ESP GRE 之類的VPN才會過

回應 3
分享
檢舉

bluegrass iT邦大師 1 級 ‧ 2025-12-15 17:38:48 檢舉

也叫IPSEC ALG

looooper iT邦新手 5 級 ‧ 2025-12-15 17:52:20 檢舉

是中華電信的小烏龜沒有那個功能嗎?要請中華電信開嗎?
另外還有個現象就是，該TPLINK下面還有一台華碩無線分享器。若是筆電透過無線分享器，就可以連上IPSEC。

林門神JanusLin iT邦超人 1 級 ‧ 2025-12-15 19:44:19 檢舉

以前
記得小烏龜硬撥應該是沒有

登入發表回應

mytiny

iT邦超人 1 級 ‧ 2025-12-16 10:07:47

這樣幾個測試下來
不就看出是接到TPLINK就不行
怎麼會跟小烏龜或Fortigate設定有關

還有一招就是改IPsecVPN通訊到443
不過要新出的OS才有支援

回應 5
分享
檢舉

看更多先前的回應...收起先前的回應...

looooper iT邦新手 5 級 ‧ 2025-12-16 10:27:58 檢舉

TPLINK是單純的集線器，沒有設定功能

looooper iT邦新手 5 級 ‧ 2025-12-16 10:53:38 檢舉

因為要換成71G 新的硬體已經沒有支援SSLVPN 所以要全部改成 IPSEC

mathewkl iT邦高手 1 級 ‧ 2025-12-17 07:39:24 檢舉

我就是怕這種要到府Debug才不太想轉IPsec..QQ

mytiny iT邦超人 1 級 ‧ 2025-12-17 08:38:49 檢舉

由於前述透過手機連線及透過無線分享器
均可以成功連線 IPsec VPN
故推論狀況應該不是在設定

如果真是要汰換成FG-71G
確實不支援SSLVPN
本該建議買台FG-70F就可以支援(70F各OS版本之SSL-VPN)
但應該是為升級效能而預計採用了71G
那麼，如果怕撥接式IPsec麻煩
原先剩下的60F可拿來利用
放在71G之後作為sslvpn的server

除非買120G以上機種
才會有Agentless VPN支援
但預算會暴增太多，建議仔細評估

ming9900 iT邦新手 2 級 ‧ 2025-12-17 16:00:46 檢舉

SSLVPN 漏洞太多了，各大Firewall 都陸續發生 [sslvpn 漏洞->修補->新漏洞->再修補] ...不斷循環中

FortiGate 新版本，70 以下小型機種直接不支援 sslvpn，這算 "斧底抽薪" ?

登入發表回應

我要發表回答

立即登入回答

參賽組數

902 組

團體組數

37 組

累計文章數

19848 篇

完賽人數

528 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 17th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# linux windows server css react

IT邦幫忙