Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN-Client-Verbindung mit FortiClient

Frage Sicherheit Firewall

Mitglied: Schorre

Schorre (Level 1) - Jetzt verbinden

02.05.2010, aktualisiert 18.10.2012, 34673 Aufrufe, 6 Kommentare

Hallo zusammen! Habe ein kleines Problem mit der FortiClient VPN Software. Für schnelle Hilfe bin ich euch dankbar

Hallo!
Ich habe folgendes Problem. Für unsere Außendienstmitarbeiter benötige ich den Zugang zum Firmennetz per VPN. In der Firma wird die Fortigate C80 eingesetzt. Diese beinhaltet auch die VPN-Client Software "FortiClient". Ich habe in meiner Testumgebung mit einem PC per FortiClient den VPN-Tunnel aufbauen können. Das Problem ist nur, dass ich im Remotenetz meinen Server nur über die IP-Adresse erreiche. Namensauflösung klappt nicht. Das Problem hatte ich schon beim Verbinden der beiden Firmenstandort über jeweils eine Fortigate 80C. Dieses Problem ist behoben, dank der Hilfe aus dem Forum. Es lag am DNS-Eintrag im DHCP-Server der Fortigate. Dieser ist nun gesetzt - trotzdem das Problem mit dem Client. Wahrscheinlich fehlt wieder irgendwo ein Haken an der richtigen Stelle.

Für Hilfe bin ich sehr dankbar!

mfg Schorre
Mitglied: aqui
02.05.2010 um 16:16 Uhr
Versuchs doch mal mit einem kostenlosen Client:

http://www.shrew.net/support/wiki/HowtoFortigate

Das funktioniert auf der Fortigate auf Anhieb !!
Bitte warten ..
Mitglied: Schorre
02.05.2010 um 17:35 Uhr
Hallo aqui,
vielen Dank für den Link. Habe mir die Anleitung heruntergeladen und die FG entsprechend konfiguriert. Was mir jetzt noch fehlt ist die Einstellung auf dem Client. Ich habe es mit dem VPN-Client von Windows versucht, da kann ich aber keine entsprechenden Angaben bzgl. ipsec usw. machen. Welchen kostenlosen Client kannst Du empfehlen.
Danke
mfg Schorre
Bitte warten ..
Mitglied: Crusher79
02.05.2010 um 21:33 Uhr
Tach,

wieso will der FortiClient nicht gehen?

Hast du auch unter

VPN - SSL - Config: Advanced
DNS Server #1: 192.168.250.1
DNS Server #2: xxx.xxx.xxx.xxx
WINS Server #1: 192.168.250.1
WINS Server #2: xxx.xxx.xxx.xxx

eingetragen? Hat wiederum mit DHCP nix zu tuen! Für DNS unter SSL-VPN gibt es bei der FG separaten Bereich!

Ansonsten meld dich kurz bei mir. Hab zu diversen FG Zugriff und bei allen funktioniert Namensauflösung OHNE weiteres zu tuen. Gerade SSL-VPN ist ja mit eines der wichtigsten Features, was FG von anderen unterscheidet. Würde, bevor ich mir etwas zusammenstricke, die vorhandenen Mittel voll ausschöpfen!

Nix gegen Alternativen. Aber es MUSS auch so gehen. Sonst falsche Config oder Firemware buggy.

mfg Crusher
Bitte warten ..
Mitglied: aqui
03.05.2010, aktualisiert 18.10.2012
@Schorre
Mit Windows Clients ist eine IPsec ESP VPN Konfig nicht zu machen. Windows supportet nur L2TP und PPTP. Damit wird also ein Zugang nie und nimmer klappen. Für IPsec ESP benötigst du immer einen externen Client.
Shrew und Gate Protect
http://www.gateprotect.com/de/vpn_download.php
sind m.W. die einzigen freien Clients. Alles andere wie "Green Bow" usw. sind kostenpflichtig. Shrew ist der am meisten verwendete !

Wenn du deine Fortigate allerdings auf PPTP VPNs umkonfigurierst, was sie auch supportet, dann kannst du problemlos die Windows bordeigenen VPN Clients verwenden !!
http://www.administrator.de/forum/wie-kann-ich-den-fortigate-60b-als-pp ...
Bitte warten ..
Mitglied: Schorre
03.05.2010 um 21:20 Uhr
Hallo Crusher,
komme leider erst jetzt dazu, mich zu melden. Habe in meiner Einleitung vergessen zu sagen, dass ich die FG über IPsec konfiguriert habe und nicht über SSL, darum kann ich die oben beschriebenen Einträge auch nicht vornehmen.

Problem besteht also immernoch. Für Info bin ich Dir dankbar.

mfg Schorre
Bitte warten ..
Mitglied: Schorre
03.05.2010 um 21:47 Uhr
Hallo aqui,

danke für Deine Info. Den Link habe ich mir angeschaut und auch heruntergeladen. Leider komme ich mit den Einstellungen nicht ganz klar, da hier die FG60b beschrieben ist. Bei der FG80C sind anscheinend doch gewisse Unterschiede in der Konfiguration. Laut der Beschreibung des Kollegen gonimaus finde ich z.B. den Punkt 2 (PPTP enabled) nicht. Ansonsten würde mir die Lösung mit den Windows Bordmitteln als Alternative gut gefallen, da ich vermutlich auch Usern von Fremdfirmen temporär den Zugang gewähren muss und ich nicht davon ausgehen kann, dass alle die FortiClient Software verwenden.

Für weitere Info bin ich jederzeit offen.

mfg Schorre
Bitte warten ..
Ähnliche Inhalte
Windows 10
Problem mit Vpn Verbindung über Shrew Soft VPN Client (5)

Frage von Hannibal87 zum Thema Windows 10 ...

LAN, WAN, Wireless
Script bei starten einer VPN Verbindung mit Checkpoint-VPN Client (2)

Frage von maddig zum Thema LAN, WAN, Wireless ...

Tipps & Tricks
gelöst Portforwarding üner VPN Verbindung Client side (4)

Frage von fibs7000 zum Thema Tipps & Tricks ...

Windows Netzwerk
gelöst VPN Verbindung, Ordnerumleitung - Langsame Verbindung! (6)

Frage von MrNight zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Entwicklung

Exploit Development

Anleitung von burhanudinn123 zum Thema Entwicklung ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
Leiten "dumme" Switches VLAN-Tags mit durch? (17)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Windows Server
Terminalserver starten willkürlich neu (12)

Frage von thaefliger zum Thema Windows Server ...

Batch & Shell
Batch zum suchen und verschieben von Verknüpfungen (12)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Router & Routing
FTTH bzw FTTB Router (10)

Frage von ukulele-7 zum Thema Router & Routing ...