Ich habe hier eine Fortigate 40C und habe die Konfiguration hauptsächlich von einer Fortigate60 kopiert. Alles funktioniert einwandfrei, aber ich habe einige Probleme mit der PPTP-VPN-Verbindung. Ich möchte in Zukunft SSL-VPN hinzufügen, aber im Moment ist PPTP in Ordnung.
Im Moment habe ich eine funktionierende Konfiguration, aber einige Dinge funktionieren nicht richtig.
- Der DNS-Server wird nicht an den Client gesendet. Er sollte wie bei DHCP 192.168.6.1 sein.
- Der Client sollte das Gateway 192.168.6.1 verwenden, nicht 192.168.160.1
Ich verwende den OS X VPN-Client zum Herstellen einer Verbindung und habe den DNS-Eintrag und die Netzwerkeinstellungen manuell hinzugefügt, sodass es funktioniert.
Hat jemand eine Idee, wie man DNS + Gateway richtig an den Client sendet?
config system dns set primary 8.8.8.8 set secondary 8.8.4.4 set domain "lan" end
config firewall address edit "all" next edit "Internal_Range" set subnet 192.168.6.0 255.255.255.0 next edit "PPTP" set associated-interface "wan1" set type iprange set end-ip 192.168.6.180 set start-ip 192.168.6.160 next end config firewall policy edit 1 set srcintf "internal" set dstintf "wan1" set srcaddr "all" set dstaddr "all" set action accept set schedule "always" set service "ANY" set nat enable next edit 50 set srcintf "wan1" set dstintf "internal" set srcaddr "PPTP" set dstaddr "all" set action accept set schedule "always" set service "ANY" next edit 4 set srcintf "wan1" set dstintf "wan1" set srcaddr "PPTP" set dstaddr "all" set action accept set schedule "always" set service "ANY" set nat enable next end config vpn pptp set status enable set eip 192.168.6.180 set sip 192.168.6.160 set usrgrp "Wizard_users" end config system dhcp server edit 1 set default-gateway 192.168.6.1 set domain "lan" set interface "internal" config ip-range edit 1 set end-ip 192.168.6.159 set start-ip 192.168.6.100 next end set lease-time 345600 set netmask 255.255.255.0 set dns-server1 192.168.6.1 next end config system interface edit "wan1" set vdom "root" set mode pppoe set allowaccess ping set type physical set alias "FTTB Fixed IP" set username "X@X" set password ENC X set defaultgw enable set dns-server-override disable next edit "modem" set vdom "root" set mode pppoe set type physical next edit "ssl.root" set vdom "root" set type tunnel next edit "internal" set vdom "root" set ip 192.168.6.1 255.255.255.0 set allowaccess ping https ssh set type physical set alias "LAN" next end
edit: Der DNS-Server und das Gateway befinden sich alle auf der Fortigate-Einheit mit der IP 192.168.6.1.
Antwort1
Jetzt funktioniert es. Ich habe das NAT-Kontrollkästchen nicht gesehen :(
edit 50
set srcintf "wan1"
set dstintf "internal"
set srcaddr "PPTP"
set dstaddr "all"
set action accept
set schedule "always"
set service "ANY"
set nat enable
next
Zum anderen hat @mbrownnyc recht. Fortigate kann den DNS-Server, das Gateway oder die Suchdomäne nicht pushen.