เรื่อง: สอบถามเรื่อง VPN
 
 9615

My Name: ae1983 ออฟไลน์
  • ดูรายละเอียด
20 ส.ค. 19, 13:43:49น.
มี firewall อยู่ 2 site ทำ vpn site to site กันอยู่
ปัญหาคือเวลา client vpn มาที่ สาขา 1  จะมองไม่เห็นเนตเวิร์กฝั่งสาขา 2
ทำ route ที่ไฟวอทั้งสองฝั่งแล้ว ทำ policy ทั้งสองฝั่งแล้วครับ

My Name: ToR ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 20 ส.ค. 19, 15:30:23น.
client vpn มาที่สาขา 1  จะมองไม่เห็นเนตเวิร์กฝั่งสาขา 2 นี่หมายถึง client ที่อยูในวงสาขา 1 อยู่แล้วหรือ client ภายนอกที่ vpn เข้ามาสาขา 1 ครับ

My Name: ae1983 ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #2 20 ส.ค. 19, 16:14:47น.
client ที่ vpn เข้ามาครับ ส่วน client ที่ไม่ได้ vpn ยังสามารถมองเห็นสาขา 2 ตามปกติครับ

My Name: ae1983 ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #3 21 ส.ค. 19, 14:19:29น.
มีตรงไหนที่น่าจะเป็นจุดที่มีปัญหาไหมครับ

My Name: ae1983 ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #4 21 ส.ค. 19, 15:31:43น.
https://forum.fortinet.com/tm.aspx?m=105156
ของผมเคสเดียวกันเลยครับแต่แก้ไม่ได้

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #5 23 ส.ค. 19, 10:06:06น.
ลองดูวิธีนี้ก่อนครับผม

Fortigate ssl-vpn users need to route to different subnet via tunnel interface IPSEC VPN

https://pariswells.com/blog/random/fortigate-ssl-vpn-users-need-to-route-to-different-subnet-via-tunnel-interface-ipsec-vpn