Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1280 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  VPN IPSEC + DHCP sur Fortinet

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

VPN IPSEC + DHCP sur Fortinet

n°38615
hal777
Posté le 04-06-2008 à 14:22:12  profilanswer
 

Avis aux fins connaisseurs de la marque FORTINET !  
 
Je dispose d'un boitier Fortinet FORTIGATE 60B.
Ce boitier dispose de :
 - 2 ports WAN (WAN1 & WAN2) + 1 port Modem + 1 port DMZ + 1 port INTERNAL
 
J'ai configuré le boitier en mode NAT avec :
 - WAN1
        -> ROLE : accès Internet via une Freebox (la Freebox est en mode bridge)
        -> Config : adresse IP publique en DHCP (fournie par le FAI)
 - WAN2: inactif pour le moment (à terme il y aura une seconde Freebox)
 - DMZ
        -> ROLE : accès à notre DMZ
        -> Config : adresse IP privée fixe 192.168.1.0/24
 - INTERNAL
        -> ROLE : accès à notre LAN
        -> Config : adresse IP privée fixe 192.168.2.0/24
 
Je voudrais faire en sorte que l'on puisse se connecter à notre LAN depuis Internet en VPN.
J'ai donc configuré le boitier pour faire du VPN IPSEC avec :
 - Phase 1
        -> Name : Client_1
        -> Mode : DialUp User sur port local WAN1
        -> Mode : MAIN
        -> Authentification : Preshared Key
        -> Enable IPSec Interface Mode : activé
 
 - Phase 2
        -> Name : Client_2
        -> Phase 1 : Client_1
        -> Autokey Keep Alive : activé
 
Chez moi j'ai paramétré l'outil Forticilient comme ceci :
        -> remote gateway : Adresse publique du port WAN1
        -> remote network : je ne sais pas quoi y mettre (différents essais avec 0.0.0.0 ou 192.168.2.0/24 ... rien ne change !)
        -> Authentification method : Preshared Key
 
Toujours de chez moi donc, je lance la connexion et tout semble "OK" : l'outil se connecte et :
 - Lorsque je fait un IPCONFIG : l'interface virtuelle me dit "média déconnecté"
 - Lorsque je fait un ping avec l'IP d'un serveur du réseau 192.168.2.0/24 : le ping répond bien
 - Lorsque je fait un ping avec hostname d'un serveur du réseau 192.168.2.0/24 : il me répond qu'il n'a pas pu trouver l'hôte (donc pas de résolution)
 

Mes question sont donc les suivantes :
 - Comment configurer l'ensemble afin que le boitier distribue des adresses IP aux clients fortiClient
    -> faire donc un serveur DHCP sur le port de l'interface VPN qui distribue les bons paramètres (@IP, masque, DNS, passerelle...)

J'ai bien essayé de cocher la case DHCP-IPsec de la phase 2 sur la config VPN mais en sauvegardant puis en retournant sur la config : il ne garde pas la case cochée !!!
J'ai aussi essayé de ma palucher la doc (in English..) mais j'y capte pas grand chose ...
 
 
HEEEELP !!


Message édité par hal777 le 04-06-2008 à 14:24:28
mood
Publicité
Posté le 04-06-2008 à 14:22:12  profilanswer
 

n°38624
lessive
Posté le 04-06-2008 à 19:17:09  profilanswer
 

peux tu m'envoyer ta conf en mode texte que je regarde ? (en virant les infos confidentielles si il y en a)

n°38701
hal777
Posté le 06-06-2008 à 14:57:33  profilanswer
 

lessive a écrit :

peux tu m'envoyer ta conf en mode texte que je regarde ? (en virant les infos confidentielles si il y en a)


 
Salut,
 
Merci pour ta proposition ... je fais comment pour te sortir la config en mode texte ?
 
HAL

n°38704
lessive
Posté le 06-06-2008 à 15:53:22  profilanswer
 

au choix :
 
- tu te log en admin sur le boitier et tu vas dans maintenance , et tu sauvegardes la conf (ce qui te donne un fichier)
 
- tu te loggues en SSH avec putty sur le boitier(en ayant activant le logging dans les options) et tu fais un show. ca va te sortir la conf dans le fichier choisi dans le logging, et ensuite tu m'envoies tout ca.

Message cité 1 fois
Message édité par lessive le 06-06-2008 à 15:54:08
n°38708
hal777
Posté le 06-06-2008 à 16:48:23  profilanswer
 

lessive a écrit :

au choix :
 
- tu te log en admin sur le boitier et tu vas dans maintenance , et tu sauvegardes la conf (ce qui te donne un fichier)
 
- tu te loggues en SSH avec putty sur le boitier(en ayant activant le logging dans les options) et tu fais un show. ca va te sortir la conf dans le fichier choisi dans le logging, et ensuite tu m'envoies tout ca.


 
OK c'est fait en MP.
 
Merci d'avance pour ton aide.

n°38721
CROCO30
Carpe Diem
Posté le 07-06-2008 à 09:05:41  profilanswer
 

Bonjour
Chez nous :  
l'outil Forticilient est configuré comme ceci :
        -> remote gateway : Adresse publique du port WAN1
        -> remote network : 10.44.0 0 (LAN en 10.44.XX.XX)
        -> Passerelle : 255.255.0.0
        -> Authentification method : Preshared Key
 

n°38731
lessive
Posté le 07-06-2008 à 15:43:35  profilanswer
 

j'ai reçu PM et répondu ;)

n°39242
SytOp
( : o )
Posté le 18-06-2008 à 17:23:39  profilanswer
 

Et la réponse est ... ?
Perso j'aimerais bien un peu plus d'explication lessive ;)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  VPN IPSEC + DHCP sur Fortinet

 

Sujets relatifs
Freeradius + Routeur Cisco VPN + Annuaire LDAPLiaisons VPN
PB : Accès SQL via VPNVPN utile ou non ?
IPSEC Authentification RSA-encr CISCOPorblème de VPN si NAT activé
VPN IPSECUn réseau et deux serveur DHCP...
2 VPN en // - 2 matériels différents - 1 ligne internet : possible? 
Plus de sujets relatifs à : VPN IPSEC + DHCP sur Fortinet


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR