从 LAN 访问 FortiClients

网络工程 虚拟专用网 局域网 加强
2022-02-19 06:34:26

我有一个 FortiGate 90D (v5.2.5),我通过 VPN 向导为 FortiClient 访问配置了 IPSec VPN。我的 LAN 和 FortiClients 使用不同的子网。

我可以从我的 FortiClient 计算机访问我的 LAN,但我不能从我的 LAN 访问我的 FortiClient 计算机。如果我从 LAN 计算机跟踪路由到我的 FortiClient 计算机的 FortiGate 分配的 IP 地址,数据包将被路由到 Internet。我可以从 CLI ping FortiClient 计算机。

如果我尝试为分配给 FortiClients 的子网设置静态路由,我无法选择 FortiClient VPN 作为“设备”(尽管我有 SSL VPN、点对点 IPSec VPN 和物理接口的选项) . 如果我尝试设置策略路由,我可以将我的 FortiClient VPN 视为一个接口,但我不知道将什么用作网关(并且 0.0.0.0 不起作用)。

有很多关于让 FortiClients 访问 LAN 的文档,但没有关于从 LAN 访问 FortiClients 的文档。

有没有我错过的技巧?

1个回答

如果您可以从客户端访问 LAN,则路由工作正常,因此您可能会误认为从 LAN 到客户端的数据包进入 Internet(如果您没有在中间使用 NAT)。

最可能的原因是您没有定义反向策略,也就是说 - 您有从 VPN 到 LAN 但没有从 LAN 到 VPN 的策略,是吗?

其它你可能感兴趣的问题
上一篇主动托管在 Cisco IOS 中访问的 ip 和端口 下一篇禁用端口 Netgear GS728TP