Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN-Client-Verbindung mit FortiClient

Frage Sicherheit Firewall

Mitglied: Schorre

Schorre (Level 1) - Jetzt verbinden

02.05.2010, aktualisiert 18.10.2012, 35475 Aufrufe, 6 Kommentare

Hallo zusammen! Habe ein kleines Problem mit der FortiClient VPN Software. Für schnelle Hilfe bin ich euch dankbar

Hallo!
Ich habe folgendes Problem. Für unsere Außendienstmitarbeiter benötige ich den Zugang zum Firmennetz per VPN. In der Firma wird die Fortigate C80 eingesetzt. Diese beinhaltet auch die VPN-Client Software "FortiClient". Ich habe in meiner Testumgebung mit einem PC per FortiClient den VPN-Tunnel aufbauen können. Das Problem ist nur, dass ich im Remotenetz meinen Server nur über die IP-Adresse erreiche. Namensauflösung klappt nicht. Das Problem hatte ich schon beim Verbinden der beiden Firmenstandort über jeweils eine Fortigate 80C. Dieses Problem ist behoben, dank der Hilfe aus dem Forum. Es lag am DNS-Eintrag im DHCP-Server der Fortigate. Dieser ist nun gesetzt - trotzdem das Problem mit dem Client. Wahrscheinlich fehlt wieder irgendwo ein Haken an der richtigen Stelle.

Für Hilfe bin ich sehr dankbar!

mfg Schorre
Mitglied: aqui
02.05.2010 um 16:16 Uhr
Versuchs doch mal mit einem kostenlosen Client:

http://www.shrew.net/support/wiki/HowtoFortigate

Das funktioniert auf der Fortigate auf Anhieb !!
Bitte warten ..
Mitglied: Schorre
02.05.2010 um 17:35 Uhr
Hallo aqui,
vielen Dank für den Link. Habe mir die Anleitung heruntergeladen und die FG entsprechend konfiguriert. Was mir jetzt noch fehlt ist die Einstellung auf dem Client. Ich habe es mit dem VPN-Client von Windows versucht, da kann ich aber keine entsprechenden Angaben bzgl. ipsec usw. machen. Welchen kostenlosen Client kannst Du empfehlen.
Danke
mfg Schorre
Bitte warten ..
Mitglied: Crusher79
02.05.2010 um 21:33 Uhr
Tach,

wieso will der FortiClient nicht gehen?

Hast du auch unter

VPN - SSL - Config: Advanced
DNS Server #1: 192.168.250.1
DNS Server #2: xxx.xxx.xxx.xxx
WINS Server #1: 192.168.250.1
WINS Server #2: xxx.xxx.xxx.xxx

eingetragen? Hat wiederum mit DHCP nix zu tuen! Für DNS unter SSL-VPN gibt es bei der FG separaten Bereich!

Ansonsten meld dich kurz bei mir. Hab zu diversen FG Zugriff und bei allen funktioniert Namensauflösung OHNE weiteres zu tuen. Gerade SSL-VPN ist ja mit eines der wichtigsten Features, was FG von anderen unterscheidet. Würde, bevor ich mir etwas zusammenstricke, die vorhandenen Mittel voll ausschöpfen!

Nix gegen Alternativen. Aber es MUSS auch so gehen. Sonst falsche Config oder Firemware buggy.

mfg Crusher
Bitte warten ..
Mitglied: aqui
03.05.2010, aktualisiert 18.10.2012
@Schorre
Mit Windows Clients ist eine IPsec ESP VPN Konfig nicht zu machen. Windows supportet nur L2TP und PPTP. Damit wird also ein Zugang nie und nimmer klappen. Für IPsec ESP benötigst du immer einen externen Client.
Shrew und Gate Protect
http://www.gateprotect.com/de/vpn_download.php
sind m.W. die einzigen freien Clients. Alles andere wie "Green Bow" usw. sind kostenpflichtig. Shrew ist der am meisten verwendete !

Wenn du deine Fortigate allerdings auf PPTP VPNs umkonfigurierst, was sie auch supportet, dann kannst du problemlos die Windows bordeigenen VPN Clients verwenden !!
http://www.administrator.de/forum/wie-kann-ich-den-fortigate-60b-als-pp ...
Bitte warten ..
Mitglied: Schorre
03.05.2010 um 21:20 Uhr
Hallo Crusher,
komme leider erst jetzt dazu, mich zu melden. Habe in meiner Einleitung vergessen zu sagen, dass ich die FG über IPsec konfiguriert habe und nicht über SSL, darum kann ich die oben beschriebenen Einträge auch nicht vornehmen.

Problem besteht also immernoch. Für Info bin ich Dir dankbar.

mfg Schorre
Bitte warten ..
Mitglied: Schorre
03.05.2010 um 21:47 Uhr
Hallo aqui,

danke für Deine Info. Den Link habe ich mir angeschaut und auch heruntergeladen. Leider komme ich mit den Einstellungen nicht ganz klar, da hier die FG60b beschrieben ist. Bei der FG80C sind anscheinend doch gewisse Unterschiede in der Konfiguration. Laut der Beschreibung des Kollegen gonimaus finde ich z.B. den Punkt 2 (PPTP enabled) nicht. Ansonsten würde mir die Lösung mit den Windows Bordmitteln als Alternative gut gefallen, da ich vermutlich auch Usern von Fremdfirmen temporär den Zugang gewähren muss und ich nicht davon ausgehen kann, dass alle die FortiClient Software verwenden.

Für weitere Info bin ich jederzeit offen.

mfg Schorre
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools
Achtung: Sicherheitslücke im FortiClient VPN-Client
Tipp von kgbornSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Router & Routing
Verbindung über FortiClient (SSL-VPN) zu GATE 80C
gelöst Frage von KapsVieRouter & Routing10 Kommentare

Hallo Liebe Kollegen Ich habe ein eigenartiges Problem Ich habe Ein FortiGate 80C in der Firma stehen und zuhause ...

Router & Routing
Layer 2 Bridge vs. FortiClient VPN Verbindung
Frage von RichmenRouter & Routing5 Kommentare

Hallo Liebe Com ! diesmal habe ich eine Frage an die erfahrenen Admins unter euch. Idealerweise standet ihr auch ...

Windows 10
Problem mit Vpn Verbindung über Shrew Soft VPN Client
Frage von Hannibal87Windows 105 Kommentare

Hallo Leute, ich habe mir über meine Fritzbox ein Vpn Typ IPSec Xauth PSK eingerichtet. Solange ich bei Freunden ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless9 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Wieso kann ich den UPD 7000-9000 nicht freigeben?
Frage von Jayk0bRouter & Routing8 Kommentare

Router: Telekom W 723V Ports: UDP 7000-9000 Können nicht frei gegeben werden. Benutzgrund: Rocket League 7000 – 9000 UDP ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing8 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...