从局域网访问FortiClients

Question

我有一个FortiGate 90D (v5.2.5)，它通过IPSec向导为FortiClient访问配置了一个FortiClient VPN。我的局域网和FortiClients正在使用不同的子网。

我可以从我的FortiClient计算机访问我的局域网，但我不能从我的局域网访问我的FortiClient计算机。如果我从局域网计算机跟踪到我的FortiClient计算机的FortiGate分配的IP地址，数据包将被路由到因特网。我可以将FortiClient计算机从CLI中打开。

如果我尝试设置到分配给FortiClients的子网的静态路由，我无法选择FortiClient VPN作为“设备”(尽管我有SSL、点到点IPSec VPN和物理接口的选项)。如果我试图设置一个策略路由，我可以将我的FortiClient虚拟专用网看作一个接口，但我不知道使用什么作为网关( 0.0.0.0不起作用)。

有很多关于让FortiClients访问局域网的文档，但是没有一个文档用于从局域网访问FortiClients。

我错过了什么诡计吗？

Answer 1

如果您可以从客户端到达LAN，那么路由工作正常，所以您可能弄错了从LAN到客户端的数据包到Internet (如果您没有在中间使用NAT )。

最可能的原因是您没有定义反向策略，即-您有从VPN到LAN的策略，而不是从LAN到VPN的策略，对吗？