iT邦幫忙

0

FortiGate可以開放 PPTP VPN連線的使用者透過防火牆上網嗎?

手邊有一台FortiGate 60B,主管叫我設定讓PPTP連進來的使用者可以上網,
不過我試過好幾種方式(包括停用PPTP連線設定內的預設閘道)

都不能在PPTP VPN連上線的同時 ping通公司內虛擬IP以以外部網站的IP
是我設定時後有什麼沒做到的嗎?

請先進幫我解答一下
謝謝

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
8
hon2006
iT邦大師 1 級 ‧ 2013-03-22 13:20:28
最佳解答

停用PPTP連線設定內的預設閘道
還要在自己在電腦上加路由
某台電腦或是網段指定預設閘道

alayami iT邦新手 5 級 ‧ 2013-03-22 15:06:03 檢舉

我把PPTP分配的IP範圍設定成LAN網段範圍的一個小區段(和DHCP範圍沒重疊)
理論上這樣撥進去後應該可以在同網段內連線

另外取消PC端PPTP設定的預設閘道,這樣應該就變成從本地線路出去了
您說加路由或是自己指定預設閘道
是要在哪邊做?

煩請您指點一下
謝謝

hon2006 iT邦大師 1 級 ‧ 2013-03-24 21:18:03 檢舉

參考這個
http://w-type.blogspot.tw/2007/09/windows-xp-route.html
可以將vpn 連線後的 ipconfig /all 給我們做參考嗎?(停用前跟後)

hon2006 iT邦大師 1 級 ‧ 2013-03-24 21:42:23 檢舉
4
何必問
iT邦好手 1 級 ‧ 2013-03-23 18:05:40

一.其實可以上forti官網查詢這方面資訊 請準備你設備的型號
韌體版本多數都有資料的
http://kb.fortinet.com/kb/microsites/microsite.do
二.剛好日前也是這樣的需求,並且需要手機方式SSO方式登入
跟原廠線上Webex方式排除問題, 假如你需要也可以詢問
三.我這裡是以 l2tp 方式,條件是筆電和手機都需要連入公司方式(以網域帳號方式)
提供給你線上文件
http://kb.fortinet.com/kb/viewAttachment.do?attachID=Technical_Note%20_L2TP_Windows7_IPSEC%20.pdf&documentID=FD33431
實際上手機android/iOS還是無法網域帳號認證
但照這文件設定"筆電"可以連入, 但手機沒辦法(手動帳號可以) android 4.x版
四.手機方式解決方式是 google play store 有提供免費 fortget client
安裝之後便可以以"網域"帳號登入

我的型號:Fortiget 200B

4
ktweng
iT邦新手 2 級 ‧ 2013-03-23 21:51:33

你需要的是在SSLVPN的portal 新增另一組可以VPN透過Frortinet上網的portal
並將使用者群組套用此portal 設定即可

我要發表回答

立即登入回答