大家好
請問有人在fortinet FG-60D上面做過pptp vpn site to site
收尋google大都是架設pptp server或ipsec/l2tp部份
看到原廠這一篇不知道是不是
http://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-system-administration-54/PPTP-L2TP/PPTP_L2TP.htm
另外做完pptp vpn 如何知道成功於否,因為網頁控制台沒有
任何地方知道資訊和控制,只能看即時路由來判斷
之前使用pptp vpn clinet連外網pptp server部份,但會發生
wan port當下網斷斷訊無法連接,所以才想研究site to site部份
請做過的大大提供經驗,謝謝!
已邀請的邦友 {{ invite_list.length }}/5
現在forti的site to site應該都會用ipsec
這家產品好像也不支援PPTP了
VPN範本裡面就有Site to Site - FortiGate
這樣還看不懂的話,可以去找中華光世代做的教學
另外韌體太久最好還是升級上來
fortios5.4以後才感覺真的實力有提升
關於做完pptp vpn 如何知道成功於否
其實網頁控制台是有地方可以看到
如果當初關於Log的設定有勾選VPN
那麼連通與否,都會在VPN的相關log可以看到
只是記錄未必能幫你找到成功或失敗的原因
小弟的經驗是多半路由或防火牆政策有疏漏
請再仔細檢查一下
諸多先進建議您採用 site to site VPN
其實現在OS的版本來說,都有操作指引
跟他牌防火牆建立VPN應該反而會簡單很多
(加密等級設低一點可能會更容易相通)
以上是小弟的建議,供您參考方向
謝謝你的提供方向喔,真的現在IT幹久了反而事情越單存越好,不然查修搞死自己,Fortigate 我首次接觸,看台灣越來越多人在使用想買一台試試看,目前pptp clinet可成功,如果能把它pptp的預設gw 不被改因該就能達到需求,目前也嚐試大家建議IPSec site to site方式,目前Fortigate 給我的感覺VPN功能有點薄弱一點。
你其實是不是想從家裏VPN到公司 再用公司的GATEWAY上網? 如果只是要改GATEWAY 只要用EVENTLOG 觸發去SET SCHEDULE AGENT 每次VPN連線成功就ADD一條ROUTE 那不就成了嗎?
做完LAB寫了份Fortigate和Mikrotik RouterOS建立 IPSec VPN的設定步驟供參考.
https://1drv.ms/b/s!AtuxxYHQ8D9hb5RFTVLNzfU_9Fs
謝謝你很豐富的教學,很實用,以保存下來,請問你知道哪邊可以查我的機器fortinet 60D是哪一家代理商出的嗎??目前保內又不能註冊想問一下,我是買二手的,賣家不清楚,技術支持及授權都還在範圍內,想問一下一些問題
依據Forinet官方的KB,二手產品只能由原產品註冊者發ticket給
Foritnet客服請求轉移到註冊到新帳號.
http://kb.fortinet.com/kb/documentLink.do?popup=true&externalID=FD36125
iThome鐵人賽
看影片追技術