Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN-Client-Verbindung mit FortiClient

Frage Sicherheit Firewall

Mitglied: Schorre

Schorre (Level 1) - Jetzt verbinden

02.05.2010, aktualisiert 18.10.2012, 33699 Aufrufe, 6 Kommentare

Hallo zusammen! Habe ein kleines Problem mit der FortiClient VPN Software. Für schnelle Hilfe bin ich euch dankbar

Hallo!
Ich habe folgendes Problem. Für unsere Außendienstmitarbeiter benötige ich den Zugang zum Firmennetz per VPN. In der Firma wird die Fortigate C80 eingesetzt. Diese beinhaltet auch die VPN-Client Software "FortiClient". Ich habe in meiner Testumgebung mit einem PC per FortiClient den VPN-Tunnel aufbauen können. Das Problem ist nur, dass ich im Remotenetz meinen Server nur über die IP-Adresse erreiche. Namensauflösung klappt nicht. Das Problem hatte ich schon beim Verbinden der beiden Firmenstandort über jeweils eine Fortigate 80C. Dieses Problem ist behoben, dank der Hilfe aus dem Forum. Es lag am DNS-Eintrag im DHCP-Server der Fortigate. Dieser ist nun gesetzt - trotzdem das Problem mit dem Client. Wahrscheinlich fehlt wieder irgendwo ein Haken an der richtigen Stelle.

Für Hilfe bin ich sehr dankbar!

mfg Schorre
Mitglied: aqui
02.05.2010 um 16:16 Uhr
Versuchs doch mal mit einem kostenlosen Client:

http://www.shrew.net/support/wiki/HowtoFortigate

Das funktioniert auf der Fortigate auf Anhieb !!
Bitte warten ..
Mitglied: Schorre
02.05.2010 um 17:35 Uhr
Hallo aqui,
vielen Dank für den Link. Habe mir die Anleitung heruntergeladen und die FG entsprechend konfiguriert. Was mir jetzt noch fehlt ist die Einstellung auf dem Client. Ich habe es mit dem VPN-Client von Windows versucht, da kann ich aber keine entsprechenden Angaben bzgl. ipsec usw. machen. Welchen kostenlosen Client kannst Du empfehlen.
Danke
mfg Schorre
Bitte warten ..
Mitglied: Crusher79
02.05.2010 um 21:33 Uhr
Tach,

wieso will der FortiClient nicht gehen?

Hast du auch unter

VPN - SSL - Config: Advanced
DNS Server #1: 192.168.250.1
DNS Server #2: xxx.xxx.xxx.xxx
WINS Server #1: 192.168.250.1
WINS Server #2: xxx.xxx.xxx.xxx

eingetragen? Hat wiederum mit DHCP nix zu tuen! Für DNS unter SSL-VPN gibt es bei der FG separaten Bereich!

Ansonsten meld dich kurz bei mir. Hab zu diversen FG Zugriff und bei allen funktioniert Namensauflösung OHNE weiteres zu tuen. Gerade SSL-VPN ist ja mit eines der wichtigsten Features, was FG von anderen unterscheidet. Würde, bevor ich mir etwas zusammenstricke, die vorhandenen Mittel voll ausschöpfen!

Nix gegen Alternativen. Aber es MUSS auch so gehen. Sonst falsche Config oder Firemware buggy.

mfg Crusher
Bitte warten ..
Mitglied: aqui
03.05.2010, aktualisiert 18.10.2012
@Schorre
Mit Windows Clients ist eine IPsec ESP VPN Konfig nicht zu machen. Windows supportet nur L2TP und PPTP. Damit wird also ein Zugang nie und nimmer klappen. Für IPsec ESP benötigst du immer einen externen Client.
Shrew und Gate Protect
http://www.gateprotect.com/de/vpn_download.php
sind m.W. die einzigen freien Clients. Alles andere wie "Green Bow" usw. sind kostenpflichtig. Shrew ist der am meisten verwendete !

Wenn du deine Fortigate allerdings auf PPTP VPNs umkonfigurierst, was sie auch supportet, dann kannst du problemlos die Windows bordeigenen VPN Clients verwenden !!
http://www.administrator.de/forum/wie-kann-ich-den-fortigate-60b-als-pp ...
Bitte warten ..
Mitglied: Schorre
03.05.2010 um 21:20 Uhr
Hallo Crusher,
komme leider erst jetzt dazu, mich zu melden. Habe in meiner Einleitung vergessen zu sagen, dass ich die FG über IPsec konfiguriert habe und nicht über SSL, darum kann ich die oben beschriebenen Einträge auch nicht vornehmen.

Problem besteht also immernoch. Für Info bin ich Dir dankbar.

mfg Schorre
Bitte warten ..
Mitglied: Schorre
03.05.2010 um 21:47 Uhr
Hallo aqui,

danke für Deine Info. Den Link habe ich mir angeschaut und auch heruntergeladen. Leider komme ich mit den Einstellungen nicht ganz klar, da hier die FG60b beschrieben ist. Bei der FG80C sind anscheinend doch gewisse Unterschiede in der Konfiguration. Laut der Beschreibung des Kollegen gonimaus finde ich z.B. den Punkt 2 (PPTP enabled) nicht. Ansonsten würde mir die Lösung mit den Windows Bordmitteln als Alternative gut gefallen, da ich vermutlich auch Usern von Fremdfirmen temporär den Zugang gewähren muss und ich nicht davon ausgehen kann, dass alle die FortiClient Software verwenden.

Für weitere Info bin ich jederzeit offen.

mfg Schorre
Bitte warten ..
Ähnliche Inhalte
Vmware
gelöst VSphere Client Verbindung schlägt unter Windows 10 via site to site VPN fehl (6)

Frage von Tranministrator zum Thema Vmware ...

LAN, WAN, Wireless
Script bei starten einer VPN Verbindung mit Checkpoint-VPN Client (2)

Frage von maddig zum Thema LAN, WAN, Wireless ...

Firewall
Barracuda VPN Client - Installation schlägt fehl (3)

Frage von netzwerkschlumpf zum Thema Firewall ...

Linux Netzwerk
VPN Client für Linux mit IPsec - in der Console (2)

Frage von sudusu zum Thema Linux Netzwerk ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(2)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (36)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Windows 10
Windows Store Apps ohne Windows Store installieren (10)

Frage von keefien zum Thema Windows 10 ...

Internet Domänen
Nameserver ein Geist? (9)

Frage von zelamedia zum Thema Internet Domänen ...