เรื่อง: เวลา VPN ไม่อยากให้ใช้ internet ฝั่งที่ VPN เข้ามาครับ
 
 11643

My Name: rampace1307 ออฟไลน์
  • ดูรายละเอียด
15 ส.ค. 17, 17:06:45น.
คือผม เซ็ต VPN  ได้เรียบร้อยแล้ว  ทำการconnect ได้ปกติ
แต่ปัญหาคือ เวลา VPN เข้ามา  เมื่อจะใช้งาน อินเตอร์เน็น มันมาใช้เน็ตในฝั่ง สำนักงานใหญ่ อ่ะครับ (Firewall อยู่สำนักงานใหญ่)
 อยากให้คนที่ vpn เข้ามา เวลาจะออกเน็ตให้วิ่งออกฝั่งตนเอง ครับ

อีกอย่างคือ ผมตั้ง idle time สำหรับ VPN ไว้ ที่ 300 sec. ผมลองทดสอบดู พอครบเวลาทำไม VPN ไม่ disconnect  ไปครับ หรือ ระบบนับ idle time อย่างไรครับ

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 16 ส.ค. 17, 01:41:37น.
ถ้าต้องการไม่ให้ออกเน็ตฝั่งสำนักใหญ่ จะให้ออกเน็ตฝั่งใครฝั่งนั้น 
ก็จะต้องติ๊กเมนู Enable Split Tunneling เพื่อที่เวลาที่ VPN เข้าแล้ว  ถ้าต้องการเรียกชุด IP ของวงภายในก็จะวิ่งมาทางท่อของ VPN ก็จะ Routing มาหาวงภายใน  แต่ถ้า IP ไม่ได้ระบุไว้ ก็จะวิ่งออกฝั่งของตัวเอง

Routing Address  // ระบุ Address ที่อยู่ภายในวง Network



Technical Note: FortiGate SSL VPN in tunnel mode with split-tunneling - configuration and verification
http://kb.fortinet.com/kb/viewContent.do?externalId=FD31467

ส่วน idle time นั้น 
idle time จะควบคุมระยะเวลาการเชื่อมต่อของ Routing ของท่อ VPN ให้อยู่ในช่วงของระยะเวลาที่กำหนดไว้ ให้สามารถคงอยู่ระบบ
แต่ถ้าไม่มี traffic วิ่ง เข้าท่อ VPN เมื่อครบเวลาที่กำหนดจึงจะถูกระบบจะบังคับ เพื่อเข้าสู่ระบบอีกครั้ง

My Name: rampace1307 ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #2 16 ส.ค. 17, 10:23:37น.
ผมลองแล้ว ระบุ address แล้วครับครับมันขึ้นแบบนี้ หมายความว่าอย่างไร ครับ
 

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #3 16 ส.ค. 17, 11:55:30น.
จาก Error นั้นจะบอกว่า ไม่สามารถ Split tunneling เนื่องจาก Policy ID 10 นั้น Destination Address เป็น all ควรที่จะระบุ Address ที่อยู่ภายในวง Network ครับ เหมือนกับที่ระบุใน เมนู Enable Split Tunneling
แก้ไขครั้งสุดท้าย: 16 ส.ค. 17, 11:58:59น. โดย earth