我有一台配置为使用 SSL VPN 的 Fortinet 60D 设备,该设备通过 WAN 接口连接到 ADSL 路由器,并通过 LAN 接口连接到我的 Radius 服务器。
问题是,当我通过 SSL VPN 访问互联网时,我的请求将返回到我家里的真实 IP,而不是连接到 Fortigate 的 ADSL 真实 IP。
此外,我已将 Fortigate 配置为使用动态 IP 池,但每次连接到 SSL VPN 时,我都会获得 Fortigate wan 地址 IP,而不是动态 IP 池。当我打开 cmyip.com 时,我发现连接到 Fortigate 的是我的真实 IP,而不是 ADSL 真实 IP。
我怎么解决这个问题?
答案1
尽管您提到了您的房子,但我猜那是为了测试,而且从您的评论来看,您是网络管理员。
问题是,当我通过 SSL VPN 访问互联网时,我的请求将返回到我家里的真实 IP,而不是连接到 fortigate 的 ADSL 真实 IP。
这部分实际上听起来像是您启用了拆分隧道。禁用拆分隧道,并尽可能确保任何其他路由设置都已正确,然后所有 SSL VPN 流量都应流经 Fortinet 并从办公室的 ADSL 路由器流出。检查 Fortinet 中的拆分隧道设置以禁用它并强制流量通过 SSL VPN 本身,而不仅仅是绑定到您的 LAN 的流量。
此外,我已经将 fortigate 配置为使用动态 ip 池,但每次连接到 ssl vpn 时,我都会获取 fortigate wan 地址 ip,而不是动态 ip 池。当我打开 cmyip.com 时,我发现连接到 fortigate 的真实 ip 而不是 ADSL 真实 ip。????????
我认为这仍然与分割隧道有关。再次禁用它,然后再次测试。