關於在vpn下只有"服務導向"問題

brianchang
brianchang 文章數: 11  Freshman Member
First Comment Fourth Anniversary
防火牆系列

架構如下

台北→vpn→新竹(雙向sit-to-sit)

希望當新竹clinet只有服務(4343及21112)往vpn走,其他服務不要(因為台北有AD,新竹無)

設定方式如下

(1)新竹防火牆建:IP SUBENT(192.168.12.X及192.168.14.x)群組名(IP-GROUP)

(2)新竹防火牆建:(4343及21112)群組名(APEX-ONE-SERVICE)

(3)策略路由加一筆為:來源(IP-GROUP)→目的地(VPN)→服務(APEX-ONE-SERVICE)

以上應該是對的方式(雙方互PING可通),唯OFFICESCAN(別名為APEX-ONE)看來是走FQDN方式報

到,故跨vpn是netbios不行(就是在新竹打ip看的到OFFICESCAN中控台,但打FQDN則不行)

目前Client中已加LM-HOST是可看的到OFFICESCAN中控台.但不確定上面設定方式是否是"正確"

All Replies

  • Zyxel小編 YM
    Zyxel小編 YM 文章數: 208  Zyxel Employee
    Zyxel Certified Network Engineer Level 2 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - Security Zyxel Certified Network Engineer Level 2 - Nebula

    @brianchang 你好,

    您的策略路由設定方向正確,ping IP 位址互通也確認了 VPN 連線的建立與正常運作。

    在 client 端使用 hosts 檔案解析 FQDN 確實是一種可行的解決方案,

    因此您目前的設定大致上是可行的。

    YM

    image.png
    看看您今年如何在 Zyxel Community 發揮影響力!

    https://bit.ly/Your2024Moments_Community

分類

Zyxel Help Center

EnglishTiếng ViệtРусскийไทย中文(台灣)