作者yamaraja (.)
看板MIS
标题[请益] 请教一个ssl vpn 设定的问题..
时间Sat Sep 13 16:15:04 2014
各位大大~大家好
小弟有一个ssl vpn 的问题想请教一下
我们公司现在有一个需求, 想让一个小外点办公室的同仁, 以下简称A
透过sslvpn 的方式拨到同地区的工厂防火墙, 以下简称B
而B本身已经有跟总公司(以下简称C)建立IPSec VPN 了,
现在A点已经可以透过sslvpn 取得B点的内网ip, 存取b点自己的主机服务也ok
但是没有办法进一步连接C点的网页服务
(目前在想, 会不会是两层vpn 的问题..(第一层sslvpn+第二层ipsec vpn)
或是需要再加设静态路由呢
恳请大大们指导, 谢谢^^
p.s:当然A点可以直接拨sslvpn 至C点,但因为A-C是跨国, 所以才想用间接的方式
谢谢
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 113.160.202.113
※ 文章网址: http://webptt.com/cn.aspx?n=bbs/MIS/M.1410596107.A.06A.html
1F:推 xxoo1122: C点有A点网段的路由就会通了 09/13 16:22
2F:推 shuinedu: 贵司的VPN是自己架的吗? 还是有厂商帮忙架的? 09/13 18:13
3F:推 lovespre: route or policy 09/13 19:37
4F:推 Non: 确认Routing和split-tunnel吧 还有proxy-ARP 09/13 23:12
5F:→ Dino9021: 会不会只是简单的 Default Gateway 问题 09/14 10:48
6F:推 subi: A,B,C 的网段如果不一样, Routing 都要设定 09/14 13:39
7F:→ subi: 还有 Policy 也要记得开 09/14 13:39
8F:→ yamaraja: VPN是自己架的.. 09/15 11:07
9F:→ deadwood: 看一下sslvpn连进来的通道是属於哪个zone,policy有开? 09/17 09:26