居家办公后,各种新问题与需求逐渐浮现。我们原先的 VPN 架构,办公室端无法 ping 到 VPN 客户端,因为也没有相关需求,不过最近有同事反馈通过 VPN 连接后,FedEx 系统就无法使用了,猜想應該是 FedEx 系統的 Server 端有向 Client 端發起連線需求,而 VPN 無法讓他反向連線而導致問題發生,因此便來研究如何開啟。
測試了幾項設定,最後是透過新增 Policy (政策) 解決,增加一組 SSL VPN 往 Lan 的政策,比較要注意的是 NAT 功能要關閉,而原先 Lan 往 SSL VPN 則必須開啟 NAT,不知道是不是因為我的 Lan 是多個網段的關係。
留下回复