《分享》SSLVPN無法連結Alias IP的服務？

客戶反映一個問題，透過SSLVPN連公司後，
VPN user無法再透過XG WAN端的alias IP連回內部主機服務，
即便在既有的W2L business application rule中，於來源區域再加入VPN也不行...

這個問題在測試後，確實如此！
以traceroute去追踪，發現只有撥入的WAN介面IP可以追踪到，
其它alias IP都完全沒有回應，
這實在太怪了！


最後順子發現，除了上述business application rule中來源端需加入VPN區域外，
還需要在SSLVPN的設定中，將alias IP加入“允許的網路資源”中，這樣才能解決此問題。

♥順子老婆的網拍，請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!