Eu tenho um Fortigate 40C aqui e copiei a configuração principalmente de um Fortigate60. Tudo está funcionando bem, mas tenho alguns problemas com a conexão VPN PPTP. Quero adicionar SSL VPN no futuro, mas por enquanto o PPTP está bom.
No momento consegui uma configuração funcionando, mas algumas coisas não estão funcionando corretamente.
- o servidor DNS não é enviado ao cliente. Deve ser 192.168.6.1 como via DHCP.
- o cliente deve usar o gateway 192.168.6.1, não 192.168.160.1
Eu uso o cliente VPN OS X para conectar e adicionei a entrada DNS + configurações de rede manualmente, para que funcione.
Alguém tem uma ideia de como enviar o DNS + Gateway corretamente para o cliente?
config system dns set primary 8.8.8.8 set secondary 8.8.4.4 set domain "lan" end
config firewall address edit "all" next edit "Internal_Range" set subnet 192.168.6.0 255.255.255.0 next edit "PPTP" set associated-interface "wan1" set type iprange set end-ip 192.168.6.180 set start-ip 192.168.6.160 next end config firewall policy edit 1 set srcintf "internal" set dstintf "wan1" set srcaddr "all" set dstaddr "all" set action accept set schedule "always" set service "ANY" set nat enable next edit 50 set srcintf "wan1" set dstintf "internal" set srcaddr "PPTP" set dstaddr "all" set action accept set schedule "always" set service "ANY" next edit 4 set srcintf "wan1" set dstintf "wan1" set srcaddr "PPTP" set dstaddr "all" set action accept set schedule "always" set service "ANY" set nat enable next end config vpn pptp set status enable set eip 192.168.6.180 set sip 192.168.6.160 set usrgrp "Wizard_users" end config system dhcp server edit 1 set default-gateway 192.168.6.1 set domain "lan" set interface "internal" config ip-range edit 1 set end-ip 192.168.6.159 set start-ip 192.168.6.100 next end set lease-time 345600 set netmask 255.255.255.0 set dns-server1 192.168.6.1 next end config system interface edit "wan1" set vdom "root" set mode pppoe set allowaccess ping set type physical set alias "FTTB Fixed IP" set username "X@X" set password ENC X set defaultgw enable set dns-server-override disable next edit "modem" set vdom "root" set mode pppoe set type physical next edit "ssl.root" set vdom "root" set type tunnel next edit "internal" set vdom "root" set ip 192.168.6.1 255.255.255.0 set allowaccess ping https ssh set type physical set alias "LAN" next end
edit: O servidor DNS, o gateway estão todos na unidade Fortigate com o IP 192.168.6.1.
Responder1
Eu comecei a trabalhar agora. Não vi a caixa de seleção NAT :(
edit 50
set srcintf "wan1"
set dstintf "internal"
set srcaddr "PPTP"
set dstaddr "all"
set action accept
set schedule "always"
set service "ANY"
set nat enable
next
Por outro lado, @mbrownnyc está certo. O fortigate não pode enviar o servidor DNS, gateway ou domínio de pesquisa.