Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN-Client-Verbindung mit FortiClient

Frage Sicherheit Firewall

Mitglied: Schorre

Schorre (Level 1) - Jetzt verbinden

02.05.2010, aktualisiert 18.10.2012, 33484 Aufrufe, 6 Kommentare

Hallo zusammen! Habe ein kleines Problem mit der FortiClient VPN Software. Für schnelle Hilfe bin ich euch dankbar

Hallo!
Ich habe folgendes Problem. Für unsere Außendienstmitarbeiter benötige ich den Zugang zum Firmennetz per VPN. In der Firma wird die Fortigate C80 eingesetzt. Diese beinhaltet auch die VPN-Client Software "FortiClient". Ich habe in meiner Testumgebung mit einem PC per FortiClient den VPN-Tunnel aufbauen können. Das Problem ist nur, dass ich im Remotenetz meinen Server nur über die IP-Adresse erreiche. Namensauflösung klappt nicht. Das Problem hatte ich schon beim Verbinden der beiden Firmenstandort über jeweils eine Fortigate 80C. Dieses Problem ist behoben, dank der Hilfe aus dem Forum. Es lag am DNS-Eintrag im DHCP-Server der Fortigate. Dieser ist nun gesetzt - trotzdem das Problem mit dem Client. Wahrscheinlich fehlt wieder irgendwo ein Haken an der richtigen Stelle.

Für Hilfe bin ich sehr dankbar!

mfg Schorre
Mitglied: aqui
02.05.2010 um 16:16 Uhr
Versuchs doch mal mit einem kostenlosen Client:

http://www.shrew.net/support/wiki/HowtoFortigate

Das funktioniert auf der Fortigate auf Anhieb !!
Bitte warten ..
Mitglied: Schorre
02.05.2010 um 17:35 Uhr
Hallo aqui,
vielen Dank für den Link. Habe mir die Anleitung heruntergeladen und die FG entsprechend konfiguriert. Was mir jetzt noch fehlt ist die Einstellung auf dem Client. Ich habe es mit dem VPN-Client von Windows versucht, da kann ich aber keine entsprechenden Angaben bzgl. ipsec usw. machen. Welchen kostenlosen Client kannst Du empfehlen.
Danke
mfg Schorre
Bitte warten ..
Mitglied: Crusher79
02.05.2010 um 21:33 Uhr
Tach,

wieso will der FortiClient nicht gehen?

Hast du auch unter

VPN - SSL - Config: Advanced
DNS Server #1: 192.168.250.1
DNS Server #2: xxx.xxx.xxx.xxx
WINS Server #1: 192.168.250.1
WINS Server #2: xxx.xxx.xxx.xxx

eingetragen? Hat wiederum mit DHCP nix zu tuen! Für DNS unter SSL-VPN gibt es bei der FG separaten Bereich!

Ansonsten meld dich kurz bei mir. Hab zu diversen FG Zugriff und bei allen funktioniert Namensauflösung OHNE weiteres zu tuen. Gerade SSL-VPN ist ja mit eines der wichtigsten Features, was FG von anderen unterscheidet. Würde, bevor ich mir etwas zusammenstricke, die vorhandenen Mittel voll ausschöpfen!

Nix gegen Alternativen. Aber es MUSS auch so gehen. Sonst falsche Config oder Firemware buggy.

mfg Crusher
Bitte warten ..
Mitglied: aqui
03.05.2010, aktualisiert 18.10.2012
@Schorre
Mit Windows Clients ist eine IPsec ESP VPN Konfig nicht zu machen. Windows supportet nur L2TP und PPTP. Damit wird also ein Zugang nie und nimmer klappen. Für IPsec ESP benötigst du immer einen externen Client.
Shrew und Gate Protect
http://www.gateprotect.com/de/vpn_download.php
sind m.W. die einzigen freien Clients. Alles andere wie "Green Bow" usw. sind kostenpflichtig. Shrew ist der am meisten verwendete !

Wenn du deine Fortigate allerdings auf PPTP VPNs umkonfigurierst, was sie auch supportet, dann kannst du problemlos die Windows bordeigenen VPN Clients verwenden !!
http://www.administrator.de/forum/wie-kann-ich-den-fortigate-60b-als-pp ...
Bitte warten ..
Mitglied: Schorre
03.05.2010 um 21:20 Uhr
Hallo Crusher,
komme leider erst jetzt dazu, mich zu melden. Habe in meiner Einleitung vergessen zu sagen, dass ich die FG über IPsec konfiguriert habe und nicht über SSL, darum kann ich die oben beschriebenen Einträge auch nicht vornehmen.

Problem besteht also immernoch. Für Info bin ich Dir dankbar.

mfg Schorre
Bitte warten ..
Mitglied: Schorre
03.05.2010 um 21:47 Uhr
Hallo aqui,

danke für Deine Info. Den Link habe ich mir angeschaut und auch heruntergeladen. Leider komme ich mit den Einstellungen nicht ganz klar, da hier die FG60b beschrieben ist. Bei der FG80C sind anscheinend doch gewisse Unterschiede in der Konfiguration. Laut der Beschreibung des Kollegen gonimaus finde ich z.B. den Punkt 2 (PPTP enabled) nicht. Ansonsten würde mir die Lösung mit den Windows Bordmitteln als Alternative gut gefallen, da ich vermutlich auch Usern von Fremdfirmen temporär den Zugang gewähren muss und ich nicht davon ausgehen kann, dass alle die FortiClient Software verwenden.

Für weitere Info bin ich jederzeit offen.

mfg Schorre
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Heiß diskutierte Inhalte
Linux Netzwerk
gelöst DHCP vergibt keine Adressen (32)

Frage von Maik82 zum Thema Linux Netzwerk ...

CPU, RAM, Mainboards
Kaufberatung für mind. 8 verschiedene HighEnd-Mainboards (20)

Frage von yperiu zum Thema CPU, RAM, Mainboards ...

Mac OS X
Mac kann nicht im LAN pingen alle anderen schon (16)

Frage von smartino zum Thema Mac OS X ...

Hardware
gelöst PCI-Express-Adapterfrage (14)

Frage von DerWoWusste zum Thema Hardware ...