sslvpn能正常拨入，ssh能连接和防火墙下联接口同一个网段的设备，跨网段就不行。

SSL VPN（Secure Sockets Layer Virtual Private Network）是一种基于SSL协议的VPN技术，用于实现客户端和服务器之间的安全通信，特别适用于远程访问内网资源的场景。为了实现SSL VPN跨越不同网段的访问，您需要注意以下几个关键点： 

 1. 配置SSL VPN服务端参数： 在防火墙上配置SSL VPN服务端，明确定义客户端网段、本地网段、协议、端口等关键参数，以及与客户端通信所需的认证方式和加密方式。客户端网段指定了分配给客户端虚拟网卡的IP地址范围，而本地网段则是防火墙内网侧需要被访问的IP地址范围。

2. 设定SSL VPN资源组： 配置SSL VPN资源组，明确指定客户端可以访问的内网资源，并定义相应的访问控制策略。资源组可以包含IP地址、端口、协议、域名等多种资源类型，而访问控制策略则规定了对这些资源的允许、拒绝、限速等动作。

3. 创建SSL VPN用户组： 设定SSL VPN用户组，明确允许使用SSL VPN服务的用户，并分配相应的资源组。用户组可以包括本地用户、域用户、证书用户等多种用户类型，而资源组则可以涵盖一个或多个已定义的资源组。

4. 安装SSL VPN客户端软件： 在客户端设备上安装SSL VPN客户端软件，根据防火墙上SSL VPN服务端的配置输入服务器地址、端口、协议、用户名、密码等信息，以建立SSL VPN连接。客户端软件的版本选择取决于不同操作系统，例如Windows、Linux、Mac等。

根据您提供的情况，SSL VPN能够正常拨入，但仅能访问与防火墙下联接口同一网段的设备。这可能是由以下几个原因导致的：

  SSL VPN服务端的本地网段配置不正确：

  检查SSL VPN服务端的本地网段配置，确保它包含了您需要访问的其他网段，例如10.10.100.0/24等。在防火墙上修改SSL VPN服务端的本地网段，添加所需的其他网段。

 SSL VPN资源组的访问控制策略配置错误：

 检查SSL VPN资源组的访问控制策略，确保已允许您访问其他网段，或者删除了拒绝您访问其他网段的策略。在防火墙上修改SSL VPN资源组的访问控制策略，以确保符合您的访问需求。

  内网设备的路由配置问题：

  确保内网设备的路由配置正确，能够将返回的数据包正确路由到防火墙的SSL VPN服务端。在内网设备上添加必要的静态路由，将目的地址为客户端网段的数据包正确路由到防火墙的SSL VPN服务端。

通过仔细检查和调整这些配置，您应该能够实现SSL VPN跨越不同网段的访问。