У меня есть брандмауэр Fortigate 60D, и мне нужно создать туннель к серверу L2TP / IPSEC, поэтому брандмауэр должен действовать как клиент.
Является ли это возможным?
Я настроил сервер L2TP / IPSEC на машине Linux Debian с помощью Libreswan, и я могу подключиться к нему с помощью телефона Android, но я не могу сделать то же самое с брандмауэром Fortigate.
Это мой сервер ipsec.conf:
version 2.0
config setup
dumpdir=/var/run/pluto/
nat_traversal=yes
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:!10.10.6.0/24
oe=off
protostack=netkey
nhelpers=0
interfaces=%defaultroute
conn vpnpsk
connaddrfamily=ipv4
auto=add
left=public_server_ip
leftid=public_server_ip
leftsubnet=public_server_ip/32
leftnexthop=%defaultroute
leftprotoport=17/1701
rightprotoport=17/%any
right=%any
rightsubnetwithin=0.0.0.0/0
forceencaps=yes
authby=secret
pfs=no
type=transport
auth=esp
ike=3des-sha1,aes-sha1
phase2alg=3des-sha1,aes-sha1
rekey=no
keyingtries=5
dpddelay=30
dpdtimeout=120
dpdaction=clear
Спасибо вам за помощь
Вы можете указать тип подключения в графическом интерфейсе в разделе «Удаленный шлюз». Вы хотите установить для него значение «Dialup User».
Вы также можете использовать опцию «тип» в таблице интерфейса phase1.
conf vpn ipsec phase1-interface
edit <tunnel>
set type dynamic ?
static Remote VPN gateway has fixed IP address.
dynamic Remote VPN gateway has dynamic IP address.
ddns Remote VPN gateway has dynamic IP address and is a dynamic DNS client.
set type dynamic
end
Вы можете сделать это с помощью мастера или интерфейса командной строки на Fortigate - сконфигурируйте его на стороне Fortigate как VPN по коммутируемому доступу, а не между сайтами.