Depois de trabalhar em casa,Vários novos problemas e necessidades surgem gradualmente。Nossa arquitetura VPN original,O lado do escritório não pode fazer ping para o lado do cliente VPN,Porque não há demanda relacionada,No entanto, alguns colegas relataram recentemente que depois de se conectar através de VPN,O sistema FedEx não pode mais ser usado,Supõe-se que o lado do servidor do sistema FedEx tem uma solicitação de conexão para o lado do cliente.,A VPN não pode permitir que ele se conecte na direção inversa e cause problemas,Então, vamos estudar como ligá-lo。
Testado várias configurações,Finalmente, adicionando uma política (política) Resolução,Adicionar um conjunto de políticas de VPN SSL para Lan,Deve-se notar que A função NAT deve ser desligada,Originalmente, o NAT deve ser ativado para VPN de LAN para SSL,Não sei se é porque minha Lan está conectada a vários segmentos de rede。