作者wlwillwell (威廉先生)
看板Network
标题[问答] Fortigate Client可以取消预设闸道吗?
时间Sat Oct 7 22:46:04 2017
目前使用Fortigate 60D建立了Fortigate Client
用以连入远端网路环境存取共用资料夹
想请问该如何像平常VPN设定一样
可以「关闭预设闸道」来使用
实际使用状况就是,希望可以达成
输入\\192.168.XXX.XXX
能正常连线到远端的共用资料夹位置
但是如果我连到internet上网时
还是从自家的网路连出
而不是先绕去Fortigate Clien
再从Fortigate的位置连到internet
请问有人知道该怎麽设定吗?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 59.127.60.176
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Network/M.1507387567.A.428.html
1F:→ deadwood: vpn-ssl-protals->tunnel-access >enable split tunnel 10/07 23:58
2F:→ deadwood: 打勾之後,设定你要走VPN的网段,例如192.18X.X 10/07 23:58
3F:→ deadwood: 192.168.X.X 10/08 00:06
感谢指点,我试试看怎麽设定!
※ 编辑: wlwillwell (59.127.60.176), 10/09/2017 04:12:40
感谢大大说明,後来我找到另一种设定的方式
因为Forti每次改版的介面都略有差异
网路上很难找到刚好符合对应版本的说明文章
这边以5.2.7版的韧体分享经验
在FortiClient建立完成隧道後
选择该FortiClient=>网路,展开介面
将「启用IPv4拆分隧道」打勾
我这样比较简单的案例下,选择预设存在的「Internal_All_Subnet」即可
在政策&物件的政策=>位址介面中
Internal_All_Subnet网段为192.168.XXX.0/24
这样子透过FortiClient连入的用户
就可以畅通内部192.168.XXX.XXX的所有IP位置
同时连线到Internet时会走自家网路了
※ 编辑: wlwillwell (59.127.60.176), 10/09/2017 20:13:20
4F:→ deadwood: 其实你直接找官网fortigate cook book对应版本就有了:P 10/09 22:34