0
(Fortigate 60C) VPN - IPSec (over L2TP) ohne FortiClient einrichten
hallo zusammen,
ich versuche seit tagen auf unserer fortigate 60c ein ipsec-vpn einzurichten - eben ohne die benutzung des forticlients.
desweiteren wuerde ich das ganze gerne so einrichten, dass der user waehrend er verbunden ist einerseits auf unser internes netzwerk zugreifen kann und andererseits ueber seine eigene internetverbindung ins internet kann.
prinzipiell hatte ich das unter fortios 4.0 schon mal hinbekommen, allerdings musste ich bei jedem client dann eine statische route setzen - was den usern natuerlich auf ihren privatgeraeten nicht zuzumuten ist.
nachdem ich mich durch etliche dokus gewuehlt hatte habe ich dann auf firmware v5.4.2 - build688 upgraded, da diese split-tunneling bei ipsec versprach.
nun ist es aber so, dass die alte config zwar uebernommen wurde, ich diese aber hingehend split-tunneling nicht abaendern konnte - also alles geloescht und neu erstellt (ueber den vpn-wizard sowie das cli), allerdings bin ich offensichtlich zu dumm, da ich nun nichtmal mehr eine verbindung aufgebaut bekomme.
koenntet ihr mir da mit einer (evtl. sogar schritt fuer schritt) anleitung weiterhelfen?
das interne netz liegt auf 192.168.1.0/24, die vpn adressen sollen auf 192.168.123.0/24.
schon mal vielen dank
ich versuche seit tagen auf unserer fortigate 60c ein ipsec-vpn einzurichten - eben ohne die benutzung des forticlients.
desweiteren wuerde ich das ganze gerne so einrichten, dass der user waehrend er verbunden ist einerseits auf unser internes netzwerk zugreifen kann und andererseits ueber seine eigene internetverbindung ins internet kann.
prinzipiell hatte ich das unter fortios 4.0 schon mal hinbekommen, allerdings musste ich bei jedem client dann eine statische route setzen - was den usern natuerlich auf ihren privatgeraeten nicht zuzumuten ist.
nachdem ich mich durch etliche dokus gewuehlt hatte habe ich dann auf firmware v5.4.2 - build688 upgraded, da diese split-tunneling bei ipsec versprach.
nun ist es aber so, dass die alte config zwar uebernommen wurde, ich diese aber hingehend split-tunneling nicht abaendern konnte - also alles geloescht und neu erstellt (ueber den vpn-wizard sowie das cli), allerdings bin ich offensichtlich zu dumm, da ich nun nichtmal mehr eine verbindung aufgebaut bekomme.
koenntet ihr mir da mit einer (evtl. sogar schritt fuer schritt) anleitung weiterhelfen?
das interne netz liegt auf 192.168.1.0/24, die vpn adressen sollen auf 192.168.123.0/24.
schon mal vielen dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 283284
Url: https://administrator.de/contentid/283284
Printed on: April 25, 2024 at 09:04 o'clock
