Networking

如何使用 SSL VPN 使用靜態 IP 上網

  • April 29, 2014

我有一個配置為使用 SSL VPN 的 Fortinet 60D 設備,此設備連接到具有 WAN 介面的 ADSL 路由器和 LAN 介面上的 Radius 伺服器。

問題是當我通過 SSL VPN 上網時,我的請求將返回到我家中的真實 IP,而不是連接到 Fortigate 的 ADSL 真實 IP。

此外,我已將 Fortigate 配置為使用動態 IP 池,但每次連接到 SSL VPN 時,我都會得到 Fortigate wan 地址 IP 而不是動態 IP 池。當我打開 cmyip.com 時,我發現我的真實 IP 不是連接到 Fortigate 的 ADSL 真實 IP。

我怎麼解決這個問題?

即使你提到了你的房子,我猜那是為了測試,你是評論中的網路管理員。

問題是當我通過 SSL VPN 上網時,我的請求將返回到我家中的真實 IP,而不是連接到 fortigate 的 ADSL 真實 IP。

這部分實際上使您聽起來好像啟用了拆分隧道。禁用拆分隧道並可能確保任何其他路由設置已經正確,然後所有 ssl vpn 流量都應通過 Fortinet 並流出辦公室的 ADSL 路由器。檢查 Fortinet 中的拆分隧道設置以禁用它並強制流量通過 SSL VPN 本身,而不僅僅是綁定到​​您的 LAN 的流量。

此外,我已將 fortigate 配置為使用動態 ip 池,但每次連接到 ssl vpn 時,我都會得到 fortigate wan 地址 ip 而不是動態 ip 池。當我打開 cmyip.com 時,我發現我的真實 IP 不是連接到 fortigate 的 ADSL 真實 IP。??????

我認為這仍然與拆分隧道有關。再次禁用它,然後再次測試。

引用自:https://serverfault.com/questions/591993