Gặp vấn đề khi thiết lập VPN Site to Site ?
Chào anh em !
Mình đã thiết lập vpn site to site giữa router cisco và firewall checkpoint . Các yêu cầu chính đã ok tuy nhiên mình đang gặp 1 sự cố chưa biết giải quyết thế nào :
- Khi Vpn site to site đươc kết nối giữa chi nhánh và trung tâm, những người dùng tai chi nhánh chỉ có thể truy cập vào mail hoăc web của cty bằng địa chỉ nội bộ. Không thể truy cập bằng tên public bên ngoài.
- Monitor trên firewall thì thấy gói tin bị drop vì lý do "encryption failure: Clear text packet should be encrypted"
Mong anh em giúp đở. thân
Chuyện này hoàn toàn hợp lý bởi vì đã nằm trong 1 VPN thì traffic phải nằm trọn vẹn trong VPN ấy. Không có lý do nào phải gởi request ra ngoài rồi đi ngược vô mail hoặc web mail bên trong hết.
Giải pháp tốt nhất là clients trong VPN nên dùng internal DNS trỏ đến mail và web mail bên trong (private IP).