作者yamaraja (.)
看板MIS
標題[請益] 請教一個ssl vpn 設定的問題..
時間Sat Sep 13 16:15:04 2014
各位大大~大家好
小弟有一個ssl vpn 的問題想請教一下
我們公司現在有一個需求, 想讓一個小外點辦公室的同仁, 以下簡稱A
透過sslvpn 的方式撥到同地區的工廠防火牆, 以下簡稱B
而B本身已經有跟總公司(以下簡稱C)建立IPSec VPN 了,
現在A點已經可以透過sslvpn 取得B點的內網ip, 存取b點自己的主機服務也ok
但是沒有辦法進一步連接C點的網頁服務
(目前在想, 會不會是兩層vpn 的問題..(第一層sslvpn+第二層ipsec vpn)
或是需要再加設靜態路由呢
懇請大大們指導, 謝謝^^
p.s:當然A點可以直接撥sslvpn 至C點,但因為A-C是跨國, 所以才想用間接的方式
謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 113.160.202.113
※ 文章網址: http://webptt.com/m.aspx?n=bbs/MIS/M.1410596107.A.06A.html
1F:推 xxoo1122: C點有A點網段的路由就會通了 09/13 16:22
2F:推 shuinedu: 貴司的VPN是自己架的嗎? 還是有廠商幫忙架的? 09/13 18:13
3F:推 lovespre: route or policy 09/13 19:37
4F:推 Non: 確認Routing和split-tunnel吧 還有proxy-ARP 09/13 23:12
5F:→ Dino9021: 會不會只是簡單的 Default Gateway 問題 09/14 10:48
6F:推 subi: A,B,C 的網段如果不一樣, Routing 都要設定 09/14 13:39
7F:→ subi: 還有 Policy 也要記得開 09/14 13:39
8F:→ yamaraja: VPN是自己架的.. 09/15 11:07
9F:→ deadwood: 看一下sslvpn連進來的通道是屬於哪個zone,policy有開? 09/17 09:26