Назад | Перейти на главную страницу

Как настроить Fortigate 60D в качестве клиента L2PT / IPSEC

У меня есть брандмауэр Fortigate 60D, и мне нужно создать туннель к серверу L2TP / IPSEC, поэтому брандмауэр должен действовать как клиент.

Является ли это возможным?

Я настроил сервер L2TP / IPSEC на машине Linux Debian с помощью Libreswan, и я могу подключиться к нему с помощью телефона Android, но я не могу сделать то же самое с брандмауэром Fortigate.

Это мой сервер ipsec.conf:

version 2.0

config setup
  dumpdir=/var/run/pluto/
  nat_traversal=yes
  virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:!10.10.6.0/24
  oe=off
  protostack=netkey
  nhelpers=0
  interfaces=%defaultroute

conn vpnpsk
  connaddrfamily=ipv4
  auto=add
  left=public_server_ip
  leftid=public_server_ip
  leftsubnet=public_server_ip/32
  leftnexthop=%defaultroute
  leftprotoport=17/1701
  rightprotoport=17/%any
  right=%any
  rightsubnetwithin=0.0.0.0/0
  forceencaps=yes
  authby=secret
  pfs=no
  type=transport
  auth=esp
  ike=3des-sha1,aes-sha1
  phase2alg=3des-sha1,aes-sha1
  rekey=no
  keyingtries=5
  dpddelay=30
  dpdtimeout=120
  dpdaction=clear

Спасибо вам за помощь

Вы можете указать тип подключения в графическом интерфейсе в разделе «Удаленный шлюз». Вы хотите установить для него значение «Dialup User».

Вы также можете использовать опцию «тип» в таблице интерфейса phase1.

conf vpn ipsec phase1-interface
    edit <tunnel>
        set type dynamic ?

        static     Remote VPN gateway has fixed IP address.
        dynamic    Remote VPN gateway has dynamic IP address.
        ddns       Remote VPN gateway has dynamic IP address and is a dynamic DNS client.

        set type dynamic

    end

Вы можете сделать это с помощью мастера или интерфейса командной строки на Fortigate - сконфигурируйте его на стороне Fortigate как VPN по коммутируемому доступу, а не между сайтами.