各位好，我想請問一個問題
我有台電腦平時可讓公司電腦連入 (在數據機DMZ裡，數據機有public IP)
但如果用SSL VPN (Juniper)連入公司後，公司電腦就無法連到我的電腦了
連public IP: 不成功 (因為回程的route改走去VPN了所以交握不起來?!?)；
而VPN看起來像是NAT的架構，因此企圖連VPN配發的IP也不成功
據說SSL VPN是可以設定成雙向的，但要公司改設定有點難...
有client端能解決的辦法嗎？謝謝

client端就調整routing，只讓特定的目的地走VPN tunnel

可是如果要從"特定目的"連回client呢？應該沒辦法把同一目的地分別設給兩個介面eth0 & tun0 (VPN)吧？

你是說dest都一樣是公司電腦的public ip但是route改走VPN的這種情況嗎?是的話就 policy routing

iptables 和 iproute2 對特定規則選 interface比如把從你 nat 進來的 port 的封包 mark 起來是說為何要這樣？vpn 連公司的目的是什麼？只是為了存取公司的某些機器嗎？

是的，有些軟體認證需連VPN後才能使用

那麼把 vpn 的 default route 刪掉設回來，讓那幾個軟體走 vpn 的介面就好，例如 iptables (uid)，應該會較省事