Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN-Client-Verbindung mit FortiClient

Frage Sicherheit Firewall

Mitglied: Schorre

Schorre (Level 1) - Jetzt verbinden

02.05.2010, aktualisiert 18.10.2012, 25230 Aufrufe, 6 Kommentare

Hallo zusammen! Habe ein kleines Problem mit der FortiClient VPN Software. Für schnelle Hilfe bin ich euch dankbar

Hallo!
Ich habe folgendes Problem. Für unsere Außendienstmitarbeiter benötige ich den Zugang zum Firmennetz per VPN. In der Firma wird die Fortigate C80 eingesetzt. Diese beinhaltet auch die VPN-Client Software "FortiClient". Ich habe in meiner Testumgebung mit einem PC per FortiClient den VPN-Tunnel aufbauen können. Das Problem ist nur, dass ich im Remotenetz meinen Server nur über die IP-Adresse erreiche. Namensauflösung klappt nicht. Das Problem hatte ich schon beim Verbinden der beiden Firmenstandort über jeweils eine Fortigate 80C. Dieses Problem ist behoben, dank der Hilfe aus dem Forum. Es lag am DNS-Eintrag im DHCP-Server der Fortigate. Dieser ist nun gesetzt - trotzdem das Problem mit dem Client. Wahrscheinlich fehlt wieder irgendwo ein Haken an der richtigen Stelle.

Für Hilfe bin ich sehr dankbar!

Mit freundlichen Grüßen Schorre
Mitglied: aqui
02.05.2010 um 16:16 Uhr
Versuchs doch mal mit einem kostenlosen Client:

http://www.shrew.net/support/wiki/HowtoFortigate

Das funktioniert auf der Fortigate auf Anhieb !!
Bitte warten ..
Mitglied: Schorre
02.05.2010 um 17:35 Uhr
Hallo aqui,
vielen Dank für den Link. Habe mir die Anleitung heruntergeladen und die FG entsprechend konfiguriert. Was mir jetzt noch fehlt ist die Einstellung auf dem Client. Ich habe es mit dem VPN-Client von Windows versucht, da kann ich aber keine entsprechenden Angaben bzgl. ipsec usw. machen. Welchen kostenlosen Client kannst Du empfehlen.
Danke
Mit freundlichen Grüßen Schorre
Bitte warten ..
Mitglied: Crusher79
02.05.2010 um 21:33 Uhr
Tach,

wieso will der FortiClient nicht gehen?

Hast du auch unter

VPN - SSL - Config: Advanced
DNS Server #1: 192.168.250.1
DNS Server #2: xxx.xxx.xxx.xxx
WINS Server #1: 192.168.250.1
WINS Server #2: xxx.xxx.xxx.xxx

eingetragen? Hat wiederum mit DHCP nix zu tuen! Für DNS unter SSL-VPN gibt es bei der FG separaten Bereich!

Ansonsten meld dich kurz bei mir. Hab zu diversen FG Zugriff und bei allen funktioniert Namensauflösung OHNE weiteres zu tuen. Gerade SSL-VPN ist ja mit eines der wichtigsten Features, was FG von anderen unterscheidet. Würde, bevor ich mir etwas zusammenstricke, die vorhandenen Mittel voll ausschöpfen!

Nix gegen Alternativen. Aber es MUSS auch so gehen. Sonst falsche Config oder Firemware buggy.

Mit freundlichen Grüßen Crusher
Bitte warten ..
Mitglied: aqui
03.05.2010, aktualisiert 18.10.2012
@Schorre
Mit Windows Clients ist eine IPsec ESP VPN Konfig nicht zu machen. Windows supportet nur L2TP und PPTP. Damit wird also ein Zugang nie und nimmer klappen. Für IPsec ESP benötigst du immer einen externen Client.
Shrew und Gate Protect
http://www.gateprotect.com/de/vpn_download.php
sind m.W. die einzigen freien Clients. Alles andere wie "Green Bow" usw. sind kostenpflichtig. Shrew ist der am meisten verwendete !

Wenn du deine Fortigate allerdings auf PPTP VPNs umkonfigurierst, was sie auch supportet, dann kannst du problemlos die Windows bordeigenen VPN Clients verwenden !!
http://www.administrator.de/forum/wie-kann-ich-den-fortigate-60b-als-pp ...
Bitte warten ..
Mitglied: Schorre
03.05.2010 um 21:20 Uhr
Hallo Crusher,
komme leider erst jetzt dazu, mich zu melden. Habe in meiner Einleitung vergessen zu sagen, dass ich die FG über IPsec konfiguriert habe und nicht über SSL, darum kann ich die oben beschriebenen Einträge auch nicht vornehmen.

Problem besteht also immernoch. Für Info bin ich Dir dankbar.

Mit freundlichen Grüßen Schorre
Bitte warten ..
Mitglied: Schorre
03.05.2010 um 21:47 Uhr
Hallo aqui,

danke für Deine Info. Den Link habe ich mir angeschaut und auch heruntergeladen. Leider komme ich mit den Einstellungen nicht ganz klar, da hier die FG60b beschrieben ist. Bei der FG80C sind anscheinend doch gewisse Unterschiede in der Konfiguration. Laut der Beschreibung des Kollegen gonimaus finde ich z.B. den Punkt 2 (PPTP enabled) nicht. Ansonsten würde mir die Lösung mit den Windows Bordmitteln als Alternative gut gefallen, da ich vermutlich auch Usern von Fremdfirmen temporär den Zugang gewähren muss und ich nicht davon ausgehen kann, dass alle die FortiClient Software verwenden.

Für weitere Info bin ich jederzeit offen.

Mit freundlichen Grüßen Schorre
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
LAN, WAN, Wireless
Script bei starten einer VPN Verbindung mit Checkpoint-VPN Client (2)

Frage von maddig zum Thema LAN, WAN, Wireless ...

Firewall
Abbruch VPN-Verbindung mit Zyxel-VPN-Client (1)

Frage von EDVKeller zum Thema Firewall ...

LAN, WAN, Wireless
gelöst Windows 7 IP-Sec VPN Client Alternative (4)

Frage von mario87 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...