居家办公后,各种新问题与需求逐渐浮现。原先我们的 VPN 架构,办公室端无法 ping 到 VPN Client 端,因为也没有相关需求,不过最近有同仁反应透过 VPN 连线后,FedEx 系统就无法使用了,猜想应该是 FedEx 系统的 Server 端有向 Client 端发起连线需求,而 VPN 无法让他反向连线而导致问题发生,因此便来研究如何开启。
测试了几项设定,最后是透过新增 Policy (政策) 决议,增加一组 SSL VPN 往 Lan 的政策,比较要注意的是 NAT 功能要关闭,而原先 Lan 往 SSL VPN 则必须开启 NAT,不知道是不是因为我的 Lan 是多个网段的关系。
