连接到 USG VLAN 时如何建立 OpenVPN 连接

连接到 USG VLAN 时如何建立 OpenVPN 连接

我正在为我们的业务使用 USG,我们的远程用户通过建立 VPN 连接连接到内部 VLAN。我们在我们的一台服务器上托管 OpenVPN CE。客户端配置了一个公共 IP,我定义了一个 NAT 规则,将端口 1194 上的 VPN 流量转发到 VPN 服务器的私有 IP。我们所有的远程用户都可以按预期连接。

但是我们现在有一个用例,连接到其中一个 VLAN 的办公室用户需要建立 VPN 连接才能访问需要此安全级别的系统。但是,我无法在连接到 VLAN 时建立 VPN 连接 - 它在尝试连接时只是挂起。本质上,客户端配置正在尝试创建到公共 IP 的连接,该 IP 在我们的网络内部被 Nat 回至位于不同 VLAN 上的 VPN 服务器。

我正在寻找有关下一步如何解决问题的建议

答案1

我想您正在寻找hairpin-nat enable您的/config/config.boot文件。这是我的参考资料。https://community.ui.com/questions/NAT-loopback-on-USG/ebc22213-b60f-433b-a367-fc5177933387

相关内容