VPNに接続しながらインターネット接続を同時に使用できるように、スプリットトンネリングを有効にするように追加しましたSet-VpnConnection -Name "TEST" -SplitTunneling $True -PassThru -ThirdPartyVpn。以下は結果です。
Name : TEST
ServerAddress : https://test.test.com
Guid : {50DD97B3-E0F3-12ED-9F42-BE66495E28C5}
ConnectionStatus : Disconnected
RememberCredential : True
SplitTunneling : True
DnsSuffix :
IdleDisconnectSeconds : 0
PlugInApplicationID : FortinetInc.FortiClient_45ggfgfgfj
CustomConfiguration : #document
しかし、SplitTunneling が有効になっているにもかかわらず、インターネットに接続できません。どうすればこの問題を解決できますか?
答え1
VPNスプリットトンネリングが機能しない
VPNクライアント内で設定するスプリットトンネルスプリット トンネリングは機能しません。
この問題が発生する可能性があるのは次のような場合です。
接続するVPNサーバー側ではスプリットトンネリングが許可されておらず、ルートは接続ごとにクライアントにプッシュされます
パーVPNサーバーポリシー、ネットワーク アクセス ポリシー、または VPN クライアント設定など、アクティブな VPN セッション ルーティング テーブルの変更を監視し、変更が発生した場合に...
- ルートをクライアントにプッシュし、変更を上書きする可能性があります
- VPNセッションを切断して再接続を強制し、接続時にメトリックの低い新しいルートなどがVPNクライアントに再度プッシュされる可能性があります。
潜在的な解決策
VPN サーバーを個人的に管理しておらず、スプリット トンネリングを機能させることも、静的ルートを維持することも、静的ルートが変更されたときにクライアントが切断されないようにすることもできない場合は、VPN\Server 管理者に連絡してこの機能について問い合わせてください。
これはセキュリティ上の理由で禁止されているのかもしれませんし、あるいはあなたが最初に質問した人であり、さらなる調査の対象として検討され、将来的に使用できるようになる可能性もあります。
フォーティネット
ルーティングの変更がアクティブセッションに与える影響を制御する
FortiGate がトラフィックを処理している間に、動的ルーティングの変更が発生する可能性があります。現在のセッションで使用されているルートに影響するルーティングの変更は、FortiGate がセッションを引き続き処理する方法に影響する可能性があります。アクティブ セッションが使用しているルートに影響する動的ルーティングの変更が発生した場合に、アクティブ セッションがどのように影響を受けるかを制御できます。
FortiGate が、影響を受けるルートを使用しているセッションの元のルーティングを維持するか、またはルーティング テーブルの変更をアクティブ セッションに適用して宛先が変更される可能性があるかを設定できます。
動的ルーティングの変更がアクティブ セッションにどのように影響するかを設定するには - CLI:
config system interface edit <interface_name> set preserve-session-route {enable | disable} nextここで次の変数を設定します。
CLI オプション:
<interface_name>
- 説明:動的ルーティングの変更が、そのインターフェイスを介して実行されているアクティブ セッションにどのように影響するかを構成するインターフェイスの名前。
CLI オプション:
enable
- 説明:ルーティングの変更が発生したときにインターフェースを通過するすべてのセッションは終了が許可され、ルーティングの変更の影響を受けません。
CLI オプション:
disable (default)
- 説明:ルーティングの変更が発生すると、インターフェイスを通過するアクティブ セッションに新しいルーティング テーブルが適用されます。ルーティングの変更により、セッションの宛先が変更される場合があります。