我对 VPN 了解不多,但我想通过 Ubuntu 连接到 Fortinet VPN。
我可以使用 Forticlient 在 Windows 上连接,只需输入策略服务器(vpn.theserver.com),然后它会要求输入用户/密码。我使用 IPSec。
如何在 Centos 上运行的 VPS 上安装和设置 fortinet SSL VPN 客户端?我有问题要做,因为我所有的指南都使用未安装在 VPS 上的 GUI 来节省资源。(例如:http : //dbssolutions.freshdesk.com/solution/categories/1513/folders/3047/articles/1791-how-to-install-the-linux-fortinet-ssl-vpn-client)
我已经有了 vpn 客户端的 linux 版本,但不确定如何仅使用终端安装和配置它。
自从 OSX El Capitan 以来,当使用水平分割时,forticlient VPN 软件就失效了。问题是 DNS 请求是在正常的主接口上发送到 VPN 隧道的 DNS。
我们如何通过正确的接口(即 VPN 隧道)发送 DNS 请求
我想知道是否没有 Fortigates 与我们可以在 ASA 上找到的packet-tracer命令等效的命令。
以下是不知道的人的执行示例:
NAT 和通过:
lev5505# packet-tracer input inside tcp 192.168.3.20 9876 8.8.8.8 80
Phase: 1
Type: ACCESS-LIST
Subtype:
Result: ALLOW
Config:
Implicit Rule
Additional Information:
MAC Access list
Phase: 2
Type: ROUTE-LOOKUP
Subtype: input
Result: ALLOW
Config:
Additional Information:
in 0.0.0.0 0.0.0.0 outside
Phase: 3
Type: ACCESS-LIST
Subtype: log
Result: ALLOW
Config:
access-group inside-in in interface inside
access-list inside-in extended permit tcp any any eq www
access-list inside-in remark Allows DNS
Additional Information:
Phase: …我们正在运行 Fortigate 100D,并且在通过 FortiClient 使用 SSL VPN 时遇到了一些问题。
几天后,我在外部 Windows 7 PC 上安装了 FortiClient,SSL VPN 连接并正常工作。
我从那台 PC 上卸载了它并将其安装在另一台外部 Windows 7 PC 上,现在无法连接到 VPN。尝试连接时出现此错误:
无法登录到服务器。您的用户名或密码可能没有为此连接正确配置。(-12)
谷歌非常没有帮助。
我们现在已经在两个外部 Windows 系统上尝试了它,并且在两个系统上都得到了相同的错误。
防火墙的事件日志/vpn 日志中似乎没有任何信息。
客户给这个
7/10/2013 3:20:08 PM Debug ESNAC 开始搜索 FGT
7/10/2013 3:20:08 PM Debug ESNAC Socket connect failed
7/10/2013 3:20:08 PM Debug ESNAC 0.0.0.0
7 /10/2013 3:20:10 PM 调试 ESNAC 套接字连接失败
7/10/2013 3:20:10 PM 调试 ESNAC 192.168.1.1:8010
7/10/2013 3:20:10 PM 调试 ESNAC 结束搜索 FGT
不确定是什么阻止了 VPN 连接。
编辑: 我们已为用户重置密码 - 并且 …
当我使用
./forticlientsslvpn_cli --server 172.17.97.85:10443 --vpnuser forti
连接到VPN,(使用Forticlient SSLVPN 4.4.2329-1 64位和Forticlient SSLVPN 4.4.2327-2 64位)它显示
STATUS::Connected
但我没有获得IP,所以它没有真正连接。有什么想法吗?
从这个 ServerFault 帖子中获取信息。
我在两个防火墙之间设置了 IPSEC 连接。现在我想删除防火墙中的隧道,即“Fortigate 60”。
每个 IPSEC 连接有两个阶段,“阶段 1”和“阶段 2”。我可以通过单击垃圾桶图标(在 Web 界面中)删除“第 2 阶段”条目,但“第 1 阶段”没有这样的图标。可以删除吗?
当我查看日志时,它会警告该隧道无法正常工作(删除“第 2 阶段”后),并且日志中没有大量此类事件会很好。
所有的想法都受到赞赏。
我正在尝试使用 OpenSwan 与 FortiGate 路由器建立 IPsec 连接。FortiGate 位于两个不同的子网中,我需要访问这两个子网。在 FortiGate 中,我定义了一个阶段 1 连接和一个阶段 2 连接。这使我能够成功连接到其中一个子网。
我需要能够同时访问两个子网。公认的智慧似乎是在 OpenSwan 中创建两个单独的连接(每个子网一个),并且在建立附加连接时,它将自动尝试重用现有的第 1 阶段隧道(在为附加连接创建新的第 2 阶段隧道时)。
当我启动这两个连接时,根据日志,OpenSwan 似乎陷入了尝试依次重新协商每个连接的连续循环中(我每次只能 ping 一个子网)。我猜测这是因为 FortiGate 在尝试新连接时会断开现有连接。
我有以下问题:
我应该如何配置 FortiGate 以允许来自同一 IPsec 启动器的两个并发连接(每个子网一个连接)?这可能吗?(文档对此似乎有点含糊。)
我是否需要专门将 FortiGate 中的第 2 阶段连接关联到特定子网,如果是这样,我该如何执行此操作?
在同一端点之间建立多个 IPsec VPN 连接时是否存在任何问题/陷阱?
这是我第一次在这里提问,我想知道是否可以将两个不同的 ISP 公共 IP 连接到单个系统以实现高可用性?
例如,如果我们的ISP 1离线,第二个ISP将可用,就像google和youtube有不同的公共地址一样,我只是不知道在哪里配置它。
我们目前使用的是fortinet 300D。
我有一个 Fortigate 80C,它允许通过 https 进行远程管理。
我访问了 URL,一切都很好,但真正让我烦恼的一件事是在 chrome 中带来了“不受信任的连接”以及整个“点击继续”的事情。
目前,证书是由 Fortigate 单元自签名的。
在该设备上有 5 个 CA 签名证书可供使用,但我无法弄清楚如何将这些证书分配给路由器接口。
有谁知道如何将 CA 签名的证书分配给端口 443 上的 WAN 接口,以便它不会一直要求我确认证书?
(我知道流量仍然是加密的,但它仍然很好)
有没有办法做到这一点?
我们正在考虑购买 Fortigate 100D,但不确定它是否能满足我们的要求。
http://www.fortinet.com/products/fortigate/100D.html
虽然 1518 字节的防火墙吞吐量看起来不错 (2.5 Gbps),但在 64 字节 (200 Mbps) 时,它似乎下降了很多。
我们有大约 30 台活动计算机,但只有 4-5 台真正使用 8x5 网络。
我想看看我们的平均数据包大小,以判断我们需要哪种模型。
我们有一个类似于从黑名单中获取域名的问题,但在那里发布的解决方案无济于事。
我面临的问题是我们的域可能被收件人主服务器自动标记为垃圾邮件。
我们有一个注册域名和一个固定IP。我们正在运行 Exchange 2010,带有 FortiGate 和 MS ForeFront 的试用版。直到最近 ForeFront 过期,一切都运行良好,然后我们开始收到大量垃圾邮件。然后交换集线器传输服务器过载并出现故障。我们无法立即恢复服务器,因此我们在 DMZ 中设置了一个临时集线器传输服务器,同时对失败的服务器进行故障排除。在此期间,我们的外发邮件开始被退回。大多数(但不是全部)邮件未送达或进入收件人的垃圾邮件箱。
我们检查了许多垃圾邮件黑名单站点,我们的 IP 或域未列出。我们目前正在提交给单个邮件服务器以将我们列入白名单。这似乎是同时发生的,这让我们怀疑是否有一个通用的黑名单,我们的大多数收件人服务器正在检查它。还是我们忽略了一些东西?
问题仍然存在,直到今天已经一个星期了,我们已经重新安装了原来的集线器传输。临时服务器仍在运行。
顺便说一句,我们 IP 的反向 DNS 与我们的域名不匹配。
任何帮助是极大的赞赏。
firewall spam exchange-2010 fortinet microsoft-forefront-2010
我有一个 FortiGate 80c,我对如何转发端口以使我的 OpenVPN 服务可以从外部访问感到迷茫。
我确实设置了 VirtualIP,将内部 IP 上的 tcp 1194 分配给外部 IP。
我对此做了一个防火墙策略:当 source:all 和 dest:VIP_OPENVPN 时,接受任何从 WAN_external 到任何协议 openvpn (tcp+ud^1194)
我可能做错了什么?请注意,该设置适用于 LAN。
谢谢你。