我有一个configuration为使用SSL VPN的Fortinet 60D设备,这个设备连接到带有WAN接口的ADSL路由器和LAN接口上的我的Radius服务器。
问题是当我通过SSL VPN上网时,我的请求会回到我家里的真实IP,而不是连接到Fortigate的ADSL真实IP。
此外,我已经configurationFortigate使用dynamicIP池,但每次连接到SSL VPN时,我都会得到Fortigate wan IP地址而不是dynamicIP池。 而当我打开cmyip.com时,我发现我的真实IP不是连接到Fortigate的ADSL真实IP。
我怎么解决这个问题?
即使你提到你的房子,我猜测这是为了testing,你是从你的意见netadmin。
问题是当我通过SSL VPN上网时,我的请求会回到我家里的真实IP,而不是连接到Fortigate的ADSL真实IP。
这部分实际上使得它听起来像你有分裂隧道启用。 禁用拆分隧道,并可能确保任何其他路由设置已经正确,然后所有ssl vpnstream量应该通过Fortinetstream出办公室的ADSL路由器。 检查Fortinet中的拆分隧道设置以禁用它,并强制通过SSL VPN本身的stream量,而不仅仅是局域网的stream量。
此外,我已经configurationfortigate使用dynamicip池,但每次我连接到ssl vpn我得到fortigate湾地址IP不dynamicIP池。 当我打开cmyip.com我发现我的真正的IP不是连接到fortigate的ADSL真正的IP。 ????????
我认为这仍然与分裂隧道有关。 再次,禁用它,然后再次testing。