居家辦公後,各種新問題與需求逐漸浮現。原先我們的 VPN 架構,辦公室端無法 ping 到 VPN Client 端,因為也沒有相關需求,不過最近有同仁反應透過 VPN 連線後,FedEx 系統就無法使用了,猜想應該是 FedEx 系統的 Server 端有向 Client 端發起連線需求,而 VPN 無法讓他反向連線而導致問題發生,因此便來研究如何開啟。
測試了幾項設定,最後是透過新增 Policy (政策) 解決,增加一組 SSL VPN 往 Lan 的政策,比較要注意的是 NAT 功能要關閉,而原先 Lan 往 SSL VPN 則必須開啟 NAT,I’m not sure if it’s because my LAN has multiple subnets。
Leave a Reply