Я унаследовал сеть с межсетевым экраном Fortigate 60B. Клиент удаленного доступа VPN работает прямо сейчас, пока я указываю статический IP-адрес. Проблема в том, что становится трудно управлять, когда мне нужно назначить каждому человеку, использующему клиента, свой личный IP-адрес.
У меня уже есть DHCP-сервер во внутренней сети, поэтому я решил настроить брандмауэр для ретрансляции DHCP для подключения к VPN-клиентам. К сожалению, это не работает. Я включил отладку для DHCP-ретранслятора и вот что у меня получилось:
2013-01-13 19:58:01 Сокет L3: получено сообщение запроса от 192.168.0.11:68 до 255.255.255.255 на wan2
2013-01-13 19:58:01 получил DHCPDISCOVER
2013-01-13 19:58:01 Внимание! не может получить идентификатор сервера из сообщения клиента
2013-01-13 19:58:01 пересылка запроса dhcp с 192.168.1.1:67 на 192.168.1.14:67
2013-01-13 19:58:01 отправил dhcp-пакет размером 302 байта на сервер 192.168.1.14
2013-01-13 19:58:02 получил DHCPOFFER от сервера 192.168.1.14:67
2013-01-13 19:58:02 отправка ответа dhcp с 0.0.0.0:67 на 192.168.0.11:68
Как видите, ответ приходит с пустого IP (0.0.0.0:67), поэтому я предполагаю, что это проблема. Я прав? Если да, то в чем может быть причина?
Спасибо!
Вы пробовали обновить прошивку? У нас были проблемы с DHCP с прошивкой 4.0 MR3, и это было исправлено обновлением прошивки. Кроме того, у нас есть DHCP-сервер только для клиентов IPsec, и он работает нормально.