sslvpn与核心交换机vlan通讯问题

sslvpn与核心交换机vlan通讯问题
飞塔600D火墙,系统版本5.4.1。设置了ssl vpn ,隧道模式,ip段10.212.134.200-250,
火墙内网口与核心交换机设置了一个子网192.168.100.0/24用于互联。
核心交换设置了多个vlan子网子网间采用访问控制列表ACL,控制访问权限。
其中vlan30与vlan100不运行互相通信。

但是现在需要外网用户通过vpn拨入与vlan30的服务器通信.以目前的配置请况看forticlient拨号成功也可以获得ip
但是无法访问vlan30网段的服务器,想知道问题出在哪里?应该如何解决?
BTW,本人vpn新手!!
已邀请:

shanzsj - 上海泽爱信息技术有限公司-张善佳

赞同来自:

互联接口是3层口,跟VLAN没关系,但是所有去往交换机下网段的网关是100的,在交换机中100和30又不能通信,这在防火墙上怎么改都没用吧。
建议放行防火墙接口的100网段地址,这样VPN访问进来可以转换成接口地址,应该就能去到30了,当然策略记得要放心。

tjx_nj

赞同来自:

谢谢!果然是访问控制列表问题,已解决!谢谢!

要回复问题请先登录注册