楼主:
Adama (So Say We All.)
2016-06-16 22:02:13各位好,我想请问一个问题
我有台电脑平时可让公司电脑连入 (在调制解调器DMZ里,调制解调器有public IP)
但如果用SSL VPN (Juniper)连入公司后,公司电脑就无法连到我的电脑了
连public IP: 不成功 (因为回程的route改走去VPN了所以交握不起来?!?);
而VPN看起来像是NAT的架构,因此企图连VPN配发的IP也不成功
据说SSL VPN是可以设定成双向的,但要公司改设定有点难...
有client端能解决的办法吗?谢谢
作者:
soem (æµæ°´)
2016-06-16 23:26:00client端就调整routing,只让特定的目的地走VPN tunnel
楼主:
Adama (So Say We All.)
2016-06-17 00:04:00可是如果要从"特定目的"连回client呢?应该没办法把同一目的地分别设给两个接口eth0 & tun0 (VPN)吧?
作者:
danny8376 (钓到一只猴子@_@)
2016-06-17 00:46:00你是说dest都一样是公司电脑的public ip但是route改走VPN的这种情况吗?是的话就 policy routing
作者:
HamalAri (哈马‧阿里)
2016-06-17 08:06:00iptables 和 iproute2 对特定规则选 interface比如把从你 nat 进来的 port 的封包 mark 起来是说为何要这样?vpn 连公司的目的是什么?只是为了存取公司的某些机器吗?
楼主:
Adama (So Say We All.)
2016-06-17 13:03:00是的,有些软件认证需连VPN后才能使用
作者:
HamalAri (哈马‧阿里)
2016-06-17 13:20:00那么把 vpn 的 default route 删掉设回来,让那几个软件走 vpn 的接口就好,例如 iptables (uid),应该会较省事