Fortigate PPTP push puerta de enlace predeterminada y servidor DNS

tag-icon tag-icon vpn fortigate
Fortigate PPTP push puerta de enlace predeterminada y servidor DNS

Tengo un Fortigate 40C aquí y copié la configuración principalmente de un Fortigate60. Todo funciona bien, pero tengo algunos problemas con la conexión VPN PPTP. Quiero agregar SSL VPN en el futuro, pero por ahora PPTP está bien.

Por el momento tengo una configuración que funciona, pero algunas cosas no funcionan correctamente.

  • el servidor DNS no se envía al cliente. Debería ser 192.168.6.1 como vía DHCP.
  • el cliente debe usar la puerta de enlace 192.168.6.1, no 192.168.160.1

Utilizo el cliente VPN de OS X para conectarme y agregué la entrada dns + configuración de red manualmente, por lo que funciona.

¿Alguien tiene una idea de cómo hacer que el DNS + Gateway se envíe correctamente al cliente?


   config system dns
        set primary 8.8.8.8
        set secondary 8.8.4.4
        set domain "lan"
   end



config firewall address
       edit "all"
       next
       edit "Internal_Range"
           set subnet 192.168.6.0 255.255.255.0
       next
       edit "PPTP"
           set associated-interface "wan1"
           set type iprange
           set end-ip 192.168.6.180
           set start-ip 192.168.6.160
       next
   end
    config firewall policy
        edit 1
            set srcintf "internal"
            set dstintf "wan1"
            set srcaddr "all"
            set dstaddr "all"
            set action accept
            set schedule "always"
            set service "ANY"
            set nat enable
        next
        edit 50
            set srcintf "wan1"
            set dstintf "internal"
            set srcaddr "PPTP"
            set dstaddr "all"
            set action accept
            set schedule "always"
            set service "ANY"
        next
        edit 4
            set srcintf "wan1"
            set dstintf "wan1"
            set srcaddr "PPTP"
            set dstaddr "all"
            set action accept
            set schedule "always"
            set service "ANY"
            set nat enable
        next
    end
    config vpn pptp
        set status enable
        set eip 192.168.6.180
        set sip 192.168.6.160
        set usrgrp "Wizard_users"
    end
    config system dhcp server
        edit 1
            set default-gateway 192.168.6.1
            set domain "lan"
            set interface "internal"
            config ip-range
                edit 1
                    set end-ip 192.168.6.159
                    set start-ip 192.168.6.100
                next
            end
            set lease-time 345600
            set netmask 255.255.255.0
            set dns-server1 192.168.6.1
        next
    end
    config system interface
    edit "wan1"
        set vdom "root"
        set mode pppoe
        set allowaccess ping
        set type physical
        set alias "FTTB Fixed IP"
        set username "X@X"
        set password ENC X
        set defaultgw enable
        set dns-server-override disable
    next
    edit "modem"
        set vdom "root"
        set mode pppoe
        set type physical
    next
    edit "ssl.root"
        set vdom "root"
        set type tunnel
    next
    edit "internal"
        set vdom "root"
        set ip 192.168.6.1 255.255.255.0
        set allowaccess ping https ssh
        set type physical
        set alias "LAN"
    next
end

editar: El servidor DNS y la puerta de enlace están todos en la unidad Fortigate con la IP 192.168.6.1.

Respuesta1

Lo tengo funcionando ahora. No vi la casilla de verificación NAT :(


edit 50
        set srcintf "wan1"
        set dstintf "internal"
            set srcaddr "PPTP"
            set dstaddr "all"
        set action accept
        set schedule "always"
            set service "ANY"
        set nat enable
    next

Por otra parte @mbrownnyc tiene razón. Fortigate no puede enviar el servidor DNS, la puerta de enlace o el dominio de búsqueda.

información relacionada