作者wlwillwell (威廉先生)
看板Network
標題[問答] Fortigate Client可以取消預設閘道嗎?
時間Sat Oct 7 22:46:04 2017
目前使用Fortigate 60D建立了Fortigate Client
用以連入遠端網路環境存取共用資料夾
想請問該如何像平常VPN設定一樣
可以「關閉預設閘道」來使用
實際使用狀況就是,希望可以達成
輸入\\192.168.XXX.XXX
能正常連線到遠端的共用資料夾位置
但是如果我連到internet上網時
還是從自家的網路連出
而不是先繞去Fortigate Clien
再從Fortigate的位置連到internet
請問有人知道該怎麼設定嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.127.60.176
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Network/M.1507387567.A.428.html
1F:→ deadwood: vpn-ssl-protals->tunnel-access >enable split tunnel 10/07 23:58
2F:→ deadwood: 打勾之後,設定你要走VPN的網段,例如192.18X.X 10/07 23:58
3F:→ deadwood: 192.168.X.X 10/08 00:06
感謝指點,我試試看怎麼設定!
※ 編輯: wlwillwell (59.127.60.176), 10/09/2017 04:12:40
感謝大大說明,後來我找到另一種設定的方式
因為Forti每次改版的介面都略有差異
網路上很難找到剛好符合對應版本的說明文章
這邊以5.2.7版的韌體分享經驗
在FortiClient建立完成隧道後
選擇該FortiClient=>網路,展開介面
將「啟用IPv4拆分隧道」打勾
我這樣比較簡單的案例下,選擇預設存在的「Internal_All_Subnet」即可
在政策&物件的政策=>位址介面中
Internal_All_Subnet網段為192.168.XXX.0/24
這樣子透過FortiClient連入的用戶
就可以暢通內部192.168.XXX.XXX的所有IP位置
同時連線到Internet時會走自家網路了
※ 編輯: wlwillwell (59.127.60.176), 10/09/2017 20:13:20
4F:→ deadwood: 其實你直接找官網fortigate cook book對應版本就有了:P 10/09 22:34