Назад | Перейти на главную страницу

Отправить пакет Magic из Fortinet Firewall

Можно ли отправить волшебный пакет (WOL) с брандмауэра Fortinet? Я прочитал руководство, но ничего не нашел, просто интересно, достиг ли кто-нибудь чего-то подобного.

Я подключаюсь через SSLVPN, поэтому мне нужен способ разбудить мой компьютер. Поскольку это SSLVPN, я не могу отправить пакет со своего рабочего стола на целевую машину, которую хочу разбудить.

Любые идеи?

У меня нет опыта работы с оборудованием Fortinet, но если генерация пакетов WoL не поддерживается рассматриваемым маршрутизатором, обычно применяемым подходом будет создание пакета на разные сеть и пусть она будет направлена ​​к месту назначения. Генерирующий хост не обязательно должен быть ваш машина - это может быть любой хост, способный отправлять пакеты в сеть назначения.

Как сгенерировать пакет WoL, предназначенный для чужой сети

WoL совершенно не зависит от протокола, поэтому в основном подойдет любой широковещательный кадр, отвечающий определенным критериям. Поскольку вам необходимо маршрутизировать пакет, протокол UDP является очевидным выбором - он инкапсулирован в IP и, следовательно, маршрутизируемый, он не требует установления соединения и, следовательно, может быть широковещательным.

Для генерации пакетов UDP WoL потребуется утилита, способная создавать пакет с определенным адресом назначения. Многие доступные утилиты просто отправят необработанный кадр Ethernet в локальную сеть, чтобы они не соответствовали требованиям.

Для Linux есть wol утилита, которая может это сделать. Для Windows, Гаммадин wol.exe сделал бы почти то же самое.

Вам также потребуется соответствующим образом настроить маршрутизатор Fortinet, используя один из следующих вариантов:

1. Маршрутизация направленного широковещательного пакета

«Направленная» широковещательная рассылка будет пакетом, предназначенным для чужой IP-подсети, который будет адресован на широковещательный IP-адрес этой подсети и отправлен в виде широковещательной рассылки на последнем узле маршрута маршрутизации. Например: ваша клиентская подсеть - 192.168.10.0/24, вы должны сгенерировать UDP-пакет WoL на 192.168.10.255 и маршрутизировать его, ваш последний маршрутизирующий узел отправит его как широковещательную рассылку через интерфейс, подключенный к сети 192.168.10.0/24. .

Согласно справочная документация, Команда FortiOS для включения направленной широковещательной пересылки будет config system interface edit <interface_name> set broadcast-forward enable

2. Использование переадресации портов на широковещательный адрес.

Если вы определенно не можете напрямую маршрутизировать к месту назначения по той или иной причине, создайте правило переадресации порта UDP из доступного интерфейса на произвольном порту на широковещательный IP-адрес вашей назначенной сети (например, 192.168.10.255) и произвольный порт назначения должен получить то, что вы хотели. Возможно, вам потребуется установить broadcast-forward к enable чтобы это тоже работало.

Вы можете предпочесть использовать статическую запись ARP для решения этой проблемы. По сути, вы резервируете IP-адрес для целей WOL, создаете статическую запись ARP для этого IP с MAC FF: FF: FF: FF: FF: FF, а затем можете отправить волшебный пакет с любым из MAC-адресов вашего ПК на этот специальный IP-адрес. Видеть эта статья Fortinet kb для подробностей