Я получаю визуальное подтверждение того, что туннель работает из графического интерфейса fortigate, но он также говорит, что у меня нет 1 байта трафика, сервер linux также подтверждает, что туннель открыт, но я не могу пинговать нигде,
мой конн
conn office
#left side is home
left=%defaultroute
leftsubnet=192.168.3.0/24
#right side is work
#set right to vpn remote gateway
right=201.174.xxx.xxx
#set rightsubnet to remote network
rightsubnet=192.168.1.0/24
keyexchange=ike
#auth=esp
#auto=start
authby=secret
#specify encryption FortiGate VPN uses
esp=3des
#perfect forward secrecy (default yes)
#pfs=no
#optionally enable compression
compress=yes
статус фортигата
пинг-тест:
-- 192.168.1.254 ping statistics ---
7 packets transmitted, 0 received, 100% packet loss, time 6000ms
на фортигате я добавил необходимые маршруты и политики, как указано в руководстве.
Я использовал виртуальную машину для тестирования vpn, это было ошибкой, поскольку у моего модема не было физического интерфейса для виртуальной машины, он предположил, что он находится на порту 2, и дал dmz доступ к порту 2, в то время как мой физический компьютер, содержащий виртуальную машину был на порту 1, после того как моя виртуальная машина была привязана к физическому устройству и настроена DMZ, vpn начал передачу.