我正在为我们的业务使用 USG,我们的远程用户通过建立 VPN 连接连接到内部 VLAN。我们在我们的一台服务器上托管 OpenVPN CE。客户端配置了一个公共 IP,我定义了一个 NAT 规则,将端口 1194 上的 VPN 流量转发到 VPN 服务器的私有 IP。我们所有的远程用户都可以按预期连接。
但是我们现在有一个用例,连接到其中一个 VLAN 的办公室用户需要建立 VPN 连接才能访问需要此安全级别的系统。但是,我无法在连接到 VLAN 时建立 VPN 连接 - 它在尝试连接时只是挂起。本质上,客户端配置正在尝试创建到公共 IP 的连接,该 IP 在我们的网络内部被 Nat 回至位于不同 VLAN 上的 VPN 服务器。
我正在寻找有关下一步如何解决问题的建议
答案1
我想您正在寻找hairpin-nat enable
您的/config/config.boot
文件。这是我的参考资料。https://community.ui.com/questions/NAT-loopback-on-USG/ebc22213-b60f-433b-a367-fc5177933387