關於在vpn下只有"服務導向"問題

brianchang · 十二月 2024

架構如下

台北→vpn→新竹(雙向sit-to-sit)

希望當新竹clinet只有服務(4343及21112)往vpn走,其他服務不要(因為台北有AD,新竹無)

設定方式如下

(1)新竹防火牆建:IP SUBENT(192.168.12.X及192.168.14.x)群組名(IP-GROUP)

(2)新竹防火牆建:(4343及21112)群組名(APEX-ONE-SERVICE)

(3)策略路由加一筆為:來源(IP-GROUP)→目的地(VPN)→服務(APEX-ONE-SERVICE)

以上應該是對的方式(雙方互PING可通),唯OFFICESCAN(別名為APEX-ONE)看來是走FQDN方式報

到,故跨vpn是netbios不行(就是在新竹打ip看的到OFFICESCAN中控台,但打FQDN則不行)

目前Client中已加LM-HOST是可看的到OFFICESCAN中控台.但不確定上面設定方式是否是"正確"

Zyxel小編 YM · 十二月 2024

您的策略路由設定方向正確，ping IP 位址互通也確認了 VPN 連線的建立與正常運作。

在 client 端使用 hosts 檔案解析 FQDN 確實是一種可行的解決方案，

因此您目前的設定大致上是可行的。

All Replies