Fortinetthai.com

Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: rampace1307 ที่ 15 ส.ค. 17, 17:06:45น.

หัวข้อ: เวลา VPN ไม่อยากให้ใช้ internet ฝั่งที่ VPN เข้ามาครับ
เริ่มหัวข้อโดย: rampace1307 ที่ 15 ส.ค. 17, 17:06:45น.
คือผม เซ็ต VPN  ได้เรียบร้อยแล้ว  ทำการconnect ได้ปกติ
แต่ปัญหาคือ เวลา VPN เข้ามา  เมื่อจะใช้งาน อินเตอร์เน็น มันมาใช้เน็ตในฝั่ง สำนักงานใหญ่ อ่ะครับ (Firewall อยู่สำนักงานใหญ่)
 อยากให้คนที่ vpn เข้ามา เวลาจะออกเน็ตให้วิ่งออกฝั่งตนเอง ครับ

อีกอย่างคือ ผมตั้ง idle time สำหรับ VPN ไว้ ที่ 300 sec. ผมลองทดสอบดู พอครบเวลาทำไม VPN ไม่ disconnect  ไปครับ หรือ ระบบนับ idle time อย่างไรครับ(http://upic.me/i/eq/didle.jpg) (http://upic.me/show/61396811)
หัวข้อ: Re: เวลา VPN ไม่อยากให้ใช้ internet ฝั่งที่ VPN เข้ามาครับ
เริ่มหัวข้อโดย: earth ที่ 16 ส.ค. 17, 01:41:37น.
ถ้าต้องการไม่ให้ออกเน็ตฝั่งสำนักใหญ่ จะให้ออกเน็ตฝั่งใครฝั่งนั้น 
ก็จะต้องติ๊กเมนู Enable Split Tunneling เพื่อที่เวลาที่ VPN เข้าแล้ว  ถ้าต้องการเรียกชุด IP ของวงภายในก็จะวิ่งมาทางท่อของ VPN ก็จะ Routing มาหาวงภายใน  แต่ถ้า IP ไม่ได้ระบุไว้ ก็จะวิ่งออกฝั่งของตัวเอง

Routing Address  // ระบุ Address ที่อยู่ภายในวง Network

(https://lh3.googleusercontent.com/bZsyI0ijAGGi_GgUGVyJm9ZyVLN-I0gkEV7sVu2FCywZzJ3iIa6kRQvVaiQQXwSiUYVVQC1e4hMIRv2rDWq94mg-Wo1mRX4FIdSlHz2-vXW5ttH2McMbixv4RyIyn8b5JKvsIOYjsKbsHo4PYmD8jbWDr-JU4Fplx2mOZOrTQo8D4DCPcYkYusjZx9qe4tI58OHBixM38v_a2UKS47-kKZTsStjEOPy6HGQNHpyvk9j3maS1fOvVDbWgwsyb34mu0TrYOwREeVemwVB33UgaihAq5EERP0i9ka6xVSBjCz1xQrtUSN8bEoWge0XAQvXmhEYBbO6Iso0furVHBNgTXEhKjqOWtwd4rtlCNIsFOLbTo9c1iAPOurt5xldsqCTwdqwN6ms0zTrvQTk3vltgO3alSytlooeyOr9AcP_IayG7a3zVXo482jwuzxIceSpuSl1V8Wg3IHq8SlbVgQjUbqCztmIgOmFacbynsSmeTVDBKZYZA8jHPVyuz6iwNazlQhUdoNa-xF1D1wh9G1J3pdc0I5GIrsKOirjdEPtaLg2kbJyt4VUcI_q21SrB_J0RTOR-LimjQK3o2PrFH3i_o2cFdU2OLK6o93ajiCEsHLtU61wi5mfkCA=w805-h436-no)

Technical Note: FortiGate SSL VPN in tunnel mode with split-tunneling - configuration and verification
http://kb.fortinet.com/kb/viewContent.do?externalId=FD31467

ส่วน idle time นั้น 
idle time จะควบคุมระยะเวลาการเชื่อมต่อของ Routing ของท่อ VPN ให้อยู่ในช่วงของระยะเวลาที่กำหนดไว้ ให้สามารถคงอยู่ระบบ
แต่ถ้าไม่มี traffic วิ่ง เข้าท่อ VPN เมื่อครบเวลาที่กำหนดจึงจะถูกระบบจะบังคับ เพื่อเข้าสู่ระบบอีกครั้ง
หัวข้อ: Re: เวลา VPN ไม่อยากให้ใช้ internet ฝั่งที่ VPN เข้ามาครับ
เริ่มหัวข้อโดย: rampace1307 ที่ 16 ส.ค. 17, 10:23:37น.
ผมลองแล้ว ระบุ address แล้วครับครับมันขึ้นแบบนี้ หมายความว่าอย่างไร ครับ
 (http://upic.me/i/1o/0error.jpg) (http://upic.me/show/61400867)
หัวข้อ: Re: เวลา VPN ไม่อยากให้ใช้ internet ฝั่งที่ VPN เข้ามาครับ
เริ่มหัวข้อโดย: earth ที่ 16 ส.ค. 17, 11:55:30น.
จาก Error นั้นจะบอกว่า ไม่สามารถ Split tunneling เนื่องจาก Policy ID 10 นั้น Destination Address เป็น all ควรที่จะระบุ Address ที่อยู่ภายในวง Network ครับ เหมือนกับที่ระบุใน เมนู Enable Split Tunneling