目前使用Fortigate 60D建立了Fortigate Client 用以連入遠端網路環境存取共用資料夾 想請問該如何像平常VPN設定一樣 可以「關閉預設閘道」來使用 實際使用狀況就是，希望可以達成 輸入\\192.168.XXX.XXX 能正常連線到遠端的共用資料夾位置 但是如果我連到internet上網時 還是從自家的網路連出 而不是先繞去Fortigate Clien 再從Fortigate的位置連到internet 請問有人知道該怎麼設定嗎？ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.127.60.176 ※ 文章網址: https://www.ptt.cc/bbs/Network/M.1507387567.A.428.html 感謝指點，我試試看怎麼設定! ※ 編輯: wlwillwell (59.127.60.176), 10/09/2017 04:12:40 感謝大大說明，後來我找到另一種設定的方式 因為Forti每次改版的介面都略有差異 網路上很難找到剛好符合對應版本的說明文章 這邊以5.2.7版的韌體分享經驗 在FortiClient建立完成隧道後 選擇該FortiClient=>網路，展開介面 將「啟用IPv4拆分隧道」打勾 我這樣比較簡單的案例下，選擇預設存在的「Internal_All_Subnet」即可 在政策&物件的政策=>位址介面中 Internal_All_Subnet網段為192.168.XXX.0/24 這樣子透過FortiClient連入的用戶 就可以暢通內部192.168.XXX.XXX的所有IP位置 同時連線到Internet時會走自家網路了 ※ 編輯: wlwillwell (59.127.60.176), 10/09/2017 20:13:20