USG FLEX 50防火牆,透過SSLVPN存取LAN裝置

Violet
Violet 文章數: 4
First Comment
防火牆系列

您好,我已參考教學完成SSLVPN設定,並可透過SecuExtender進行連線。

希望可透過SSL VPN連線至LAN中的儲存裝置NAS 。

目前不知是哪裡設定有誤,LAN中的裝置可正常連線NAS,但透過SSLVPN存取的裝置無法連線至該NAS,感謝。

LAN 1: 192.168.1.1

NAS IP: 192.168.1.35

SSL VPN IP: 192.168.195.201-192.168.195.230

-SSL VPN Access Policy配置,加入LAN1_SUBNET

image-03830e7740ace-9bb2.png

-確認可透過SecuExtender進行VPN連線

image-e2797b05ef5ec-da5a.png

-Security Policy/Policy Control配置,新增SSLVPN->NAS規則

image-c89efb7c0229f-a810.png

-NAS 裝置 Web 介面無法存取

image-ad91d8e278708-db0e.png

All Replies

  • Zyxel小編 YM
    Zyxel小編 YM 文章數: 235  Zyxel Employee
    Zyxel Certified Network Engineer Level 2 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - Security Zyxel Certified Network Engineer Level 2 - Nebula

    @Violet 你好,

    請問一下, 無法連到 NAS 的時候, 請問 ping 的 LAN1 的 ip 嗎?

    其他的點也ping 不通嗎?

    因為沒有看到另外一條 SSL VPN 的 policy

    image.png


    請問是否有異動過?

    謝謝

    YM
    Zyxel官方粉絲團Zyxel使用者交流社團 歡迎您的加入😀

  • Violet
    Violet 文章數: 4
    First Comment

    -這邊只有針對SSL VPN Port 修改為17443

    image.png

    -其他預設的Policy Control配置並未調整,只有手動新增兩條規則

    1. 新增SSL VPN 的Policy Control配置,故可透過SecuExtender進行連線。(如下圖)
    2. 新增SSLVPN->NAS (LAN1)規則(如上述提問圖片)
    image.png

    -透過SSL VPN連線時,可ping 192.168.1.1,並可正常開啟設定網頁。但ping 192.168.1.35失敗。

    image.png
    image.png

    -透過有線網路直接接上LAN1連線,ping 192.168.1.1成功,並可正常開啟設定網頁。ping 192.168.1.35成功,並可正常開啟NAS存取網頁。

    image.png

  • Zyxel小編 YM
    Zyxel小編 YM 文章數: 235  Zyxel Employee
    Zyxel Certified Network Engineer Level 2 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - Security Zyxel Certified Network Engineer Level 2 - Nebula

    你好, 方便跟你約時間我們遠端過去檢查嗎?

    或者是可以確認一下是否 NAS 有把 Gateway 指向防火牆呢?

    謝謝你

    YM
    Zyxel官方粉絲團Zyxel使用者交流社團 歡迎您的加入😀

  • Violet
    Violet 文章數: 4
    First Comment

    你好,
    沒問題,請問如何與約時間遠端檢查呢?
    感謝

    另外已確認NAS有正確指向防火牆192.168.1.1

    image-32da8d2904e9b-9ce3.png

  • Zyxel小編 YM
    Zyxel小編 YM 文章數: 235  Zyxel Employee
    Zyxel Certified Network Engineer Level 2 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - Security Zyxel Certified Network Engineer Level 2 - Nebula

    @Violet 你好,

    謝謝你的回覆, 你可以下載 anydesk 告訴我們 ID

    上班時間 10:00 ~ 17:00 依你方便的時間

    YM
    Zyxel官方粉絲團Zyxel使用者交流社團 歡迎您的加入😀

  • Violet
    Violet 文章數: 4
    First Comment

    在這留下連線資訊擔心有資安問題…
    是否方便請小編以MAIL方式聯繫?,讓我傳送anydesk連線資訊給你呢?
    謝謝

分類

Zyxel Help Center

EnglishTiếng ViệtРусскийไทย中文(台灣)