Fortinetthai.com
Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: rampace1307 ที่ 15 ส.ค. 17, 17:06:45น.
-
คือผม เซ็ต VPN ได้เรียบร้อยแล้ว ทำการconnect ได้ปกติ
แต่ปัญหาคือ เวลา VPN เข้ามา เมื่อจะใช้งาน อินเตอร์เน็น มันมาใช้เน็ตในฝั่ง สำนักงานใหญ่ อ่ะครับ (Firewall อยู่สำนักงานใหญ่)
อยากให้คนที่ vpn เข้ามา เวลาจะออกเน็ตให้วิ่งออกฝั่งตนเอง ครับ
อีกอย่างคือ ผมตั้ง idle time สำหรับ VPN ไว้ ที่ 300 sec. ผมลองทดสอบดู พอครบเวลาทำไม VPN ไม่ disconnect ไปครับ หรือ ระบบนับ idle time อย่างไรครับ(http://upic.me/i/eq/didle.jpg) (http://upic.me/show/61396811)
-
ถ้าต้องการไม่ให้ออกเน็ตฝั่งสำนักใหญ่ จะให้ออกเน็ตฝั่งใครฝั่งนั้น
ก็จะต้องติ๊กเมนู Enable Split Tunneling เพื่อที่เวลาที่ VPN เข้าแล้ว ถ้าต้องการเรียกชุด IP ของวงภายในก็จะวิ่งมาทางท่อของ VPN ก็จะ Routing มาหาวงภายใน แต่ถ้า IP ไม่ได้ระบุไว้ ก็จะวิ่งออกฝั่งของตัวเอง
Routing Address // ระบุ Address ที่อยู่ภายในวง Network
(https://lh3.googleusercontent.com/bZsyI0ijAGGi_GgUGVyJm9ZyVLN-I0gkEV7sVu2FCywZzJ3iIa6kRQvVaiQQXwSiUYVVQC1e4hMIRv2rDWq94mg-Wo1mRX4FIdSlHz2-vXW5ttH2McMbixv4RyIyn8b5JKvsIOYjsKbsHo4PYmD8jbWDr-JU4Fplx2mOZOrTQo8D4DCPcYkYusjZx9qe4tI58OHBixM38v_a2UKS47-kKZTsStjEOPy6HGQNHpyvk9j3maS1fOvVDbWgwsyb34mu0TrYOwREeVemwVB33UgaihAq5EERP0i9ka6xVSBjCz1xQrtUSN8bEoWge0XAQvXmhEYBbO6Iso0furVHBNgTXEhKjqOWtwd4rtlCNIsFOLbTo9c1iAPOurt5xldsqCTwdqwN6ms0zTrvQTk3vltgO3alSytlooeyOr9AcP_IayG7a3zVXo482jwuzxIceSpuSl1V8Wg3IHq8SlbVgQjUbqCztmIgOmFacbynsSmeTVDBKZYZA8jHPVyuz6iwNazlQhUdoNa-xF1D1wh9G1J3pdc0I5GIrsKOirjdEPtaLg2kbJyt4VUcI_q21SrB_J0RTOR-LimjQK3o2PrFH3i_o2cFdU2OLK6o93ajiCEsHLtU61wi5mfkCA=w805-h436-no)
Technical Note: FortiGate SSL VPN in tunnel mode with split-tunneling - configuration and verification
http://kb.fortinet.com/kb/viewContent.do?externalId=FD31467
ส่วน idle time นั้น
idle time จะควบคุมระยะเวลาการเชื่อมต่อของ Routing ของท่อ VPN ให้อยู่ในช่วงของระยะเวลาที่กำหนดไว้ ให้สามารถคงอยู่ระบบ
แต่ถ้าไม่มี traffic วิ่ง เข้าท่อ VPN เมื่อครบเวลาที่กำหนดจึงจะถูกระบบจะบังคับ เพื่อเข้าสู่ระบบอีกครั้ง
-
ผมลองแล้ว ระบุ address แล้วครับครับมันขึ้นแบบนี้ หมายความว่าอย่างไร ครับ
(http://upic.me/i/1o/0error.jpg) (http://upic.me/show/61400867)
-
จาก Error นั้นจะบอกว่า ไม่สามารถ Split tunneling เนื่องจาก Policy ID 10 นั้น Destination Address เป็น all ควรที่จะระบุ Address ที่อยู่ภายในวง Network ครับ เหมือนกับที่ระบุใน เมนู Enable Split Tunneling