Y a-t-il une méthode ou une astuce de configuration pour tester le client fortivpn qui se termine sur WAN1 tout en étant connecté à un fortiap interne ? J’ai compris qu’il n’est pas possible d’établir une connexion VPN en ‘hairpin’ vers WAN1 depuis l’intérieur du réseau… je me demande s’il existe une solution de contournement autre que d’utiliser le hotspot de mon téléphone.
1, Il doit y avoir une règle de pare-feu LAN->WAN1 qui autorise votre client de test comme source et l’IP:port VPN SSL comme destination. (la règle “accès internet” générique couvre généralement cela)
2, Si vous avez des restrictions d’interface source et/ou d’adresse source dans votre configuration SSL-VPN (certaines ne sont accessibles qu’en CLI, faites attention !), vous devez vous assurer que celles-ci acceptent l’interface d’entrée et l’IP de votre client de test interne.
Naturellement, si la configuration conduit à des routes de tunnel fractionné pointant vers le sous-réseau actuel du client, “ça ne marchera pas”, mais en général il n’y a pas de problème tant que les conditions ci-dessus sont remplies.
Je vais regarder de plus près pour voir ce qui se passe,
il semble que ce devrait être assez simple.
merci beaucoup, je vais voir si je peux le faire fonctionner en suivant vos notes.