[请益] 请教一个ssl vpn 设定的问题.. yamaraja PTT批踢踢实业坊

[请益] 请教一个ssl vpn 设定的问题..

楼主: yamaraja (.) 2014-09-13 16:15:04

各位大大～大家好
小弟有一个ssl vpn 的问题想请教一下
我们公司现在有一个需求, 想让一个小外点办公室的同仁, 以下简称A
透过sslvpn 的方式拨到同地区的工厂防火墙, 以下简称B
而B本身已经有跟总公司(以下简称C)建立IPSec VPN 了,
现在A点已经可以透过sslvpn 取得B点的内网ip, 存取b点自己的主机服务也ok
但是没有办法进一步连接C点的网页服务
（目前在想, 会不会是两层vpn 的问题..(第一层sslvpn+第二层ipsec vpn)
或是需要再加设静态路由呢
恳请大大们指导, 谢谢^^
p.s:当然A点可以直接拨sslvpn 至C点,但因为A-C是跨国, 所以才想用间接的方式
谢谢

作者: xxoo1122 (一个连IE6都能相容的男人) 2014-09-13 16:22:00

C点有A点网段的路由就会通了

作者: shuinedu (成长只有一次) 2014-09-13 18:13:00

贵司的VPN是自己架的吗？还是有厂商帮忙架的？

作者: lovespre (Sprewell) 2014-09-13 19:37:00

route or policy

作者: Non (与意志力的战斗) 2014-09-13 23:12:00

确认Routing和split-tunnel吧还有proxy-ARP

作者: Dino9021 (Dino9021) 2014-09-14 10:48:00

会不会只是简单的 Default Gateway 问题

作者: subi (细雨绵绵细雨) 2014-09-14 13:39:00

A,B,C 的网段如果不一样, Routing 都要设定还有 Policy 也要记得开

楼主: yamaraja (.) 2014-09-15 11:07:00

VPN是自己架的..

作者: deadwood (T_T) 2014-09-17 09:26:00

看一下sslvpn连进来的通道是属于哪个zone，policy有开?

继续阅读

Re: [请益] 机房当机处理的问题...cem236321 Fw: [请益] 擎昊科技业务人员sweetpeggy [自介] 求职简历anecdotes [请益] AD派送指令码问题tgtgl Re: [请益] 机房当机处理的问题...asdfghjklasd [请益] 机房当机处理的问题...nekobe5124 [请益] 关于填写履历时的工作内容Non [请益] 想换工作的妈妈hulk0816 [请益] MIS转SI的可能性？ pier7 [请益] 板友是使用cisco router/ap的吗fasut