Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Firewall

GELÖST

VPN Remote User auf Foritgate 50B einrichten

Mitglied: lykantroph

lykantroph (Level 1) - Jetzt verbinden

30.08.2012 um 15:38 Uhr, 3829 Aufrufe, 6 Kommentare

Habe eine Remote VPN User auf einer Fortigate 50B eingerichtet, komme aber remote nicht drauf.

Hallo,

Ich habe Die Fortigate 50b in NAT Modus geschalten, man kommt auch von Netzwerk über die Foritgate raus ins Internet. Unter CVPN \ Auto Key (IKE) habe ich einen User definiert der über einen VPN Client sich anmelden soll.

Will ich mich über den Fortigate Client einwählen kommt nur immer die Meldung das der VPN Server nicht gefunden wurde. Wobei aber die IP Adresse (Öffentliche) per Ping erreichbar ist.

Für Hilfe wäre ich dankbar.

Danke!!!
Lykantroph
Mitglied: Dirmhirn
30.08.2012 um 16:03 Uhr
Hi!

hast du dir schon das VPN-Handbuch durchgelesen?
http://docs.fortinet.com/fgt.html

Die Docs sind ziemlich gut - musst es auch nicht von anfang bis ende lesen...

SSL VPN ist keine Option? Das ist leichter einzurichten und auch in Hotels o.ä. weniger Probleme.

sg Dirm
Bitte warten ..
Mitglied: kontext
30.08.2012, aktualisiert um 16:05 Uhr
HeyHo,

wie hast du den VPN genau eingerichtet?!
Reden wir von einem SSL VPN oder von einem IPSEC VPN?

Phase1 and Phase2 eingerichtet?
Policys eingerichtet und richtig?
PSK eingerichtet und auch richtig - testweise mal 123456789 als PSK verwenden ...
Auf der Forti gibt es einiges einzurichten

Ich würde dir noch folgende Seiten ans Herz legen:
kb.fortinet.com
firewallguru.blogspot.com

Cheers
zanko

EDIT: too slow
Bitte warten ..
Mitglied: lykantroph
30.08.2012 um 16:49 Uhr
Hello,

Danke für die Antworten. Also Policies für VPN habe ich nicht eingerichtet. SSL VPN würde schon genügen. Phase 1 und Phase 2 habe ich nicht definiert, nur Username und Passwort.

Das man auf der Fortigate vielen einrichten kann ist mir schon klar, hab durch viel Spielerei mal die Fortigate so weit zum rennen gebracht das man über diese ins Intenet kommt.

lg

Lykantroph
Bitte warten ..
Mitglied: Dirmhirn
30.08.2012 um 17:13 Uhr
Hi!

dann schau einmal dass du das SSL VPn zum laufen bekommst. IPSEC kannst dich ja später spielen.

Firewall Objects > Adress > Adress - da legst eine Adressrange an, die werden dann an die Clients vergeben

VPN > SSL > IP Pools dort wählst du die aus

Router > Static Route statische Route für das SSL-IP-Netz x.x.x.0 auf ssl.root

User
Passende User und Gruppe anlegen

Policy
WAN -> LAN - Source: ALL, Dest: LAN-IPs, Acion: SSL-VPN - das bruachst du, dass die Clients überhaupt zum passwort eingeben kommen
und die Usergruppe auswählen

dann noch folgendes erlauben, dass du auch daten übertragen kannst, Source bzw. Dest ist halt immer das jeweilige Netz
ssl.root -> LAN
LAN -> ssl.root
ssl.root -> WAN

dann sollts eigentlich mal funktionieren.

sg Dirm
Bitte warten ..
Mitglied: lykantroph
30.08.2012 um 18:03 Uhr
Hallo Dirm,

Danke für deine Antwort. Also bei der Static Route hab ich nur jetzt mal eine statische Route für das LAN -> Internet eingerichtet Route: 0.0.0.0/0.0.0.0 Gateway: Routergateway. Das heisst ich muss hier eine Route mit der IP von WAN1 Port zu Intern mit den Gateway von Intern einrichten? so habe ich es zumindest verstanden.

Ja ich werde es heute Abend mal probieren .. hoffentlich klappt es

lg

Lykantroph
Bitte warten ..
Mitglied: Dirmhirn
31.08.2012 um 09:29 Uhr
Hi!

bei der Route musst du eine von dem IP-Bereich deines VPNs zum ssl.root - ein eigener "Anschluss".

sg Dirm
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Powershell Remote VPN einrichten
gelöst Frage von BuggerBatch & Shell4 Kommentare

Hallo zusammen, Um Remote Programme zu installieren nutze ich was auch sehr gut funktioniert. Nun würde ich das gerne ...

Batch & Shell
Powershell - User Remote abmelden
gelöst Frage von BuggerBatch & Shell4 Kommentare

Hallo zusammen, ich habe dieses Frankenstein Code Monster, es funktioniert auch. Zeile 3 und 4 meldet alle angemeldeten User ...

Router & Routing
Firewall Fortigate 50B zugriff
gelöst Frage von RazorDevilRouter & Routing7 Kommentare

Liebe User Bin verzweifelt auf der Suche nach einer Lösung. Bei mir wurde am Freitag meine Verbindung rebootet und ...

Windows 10
REMOTE ÜBER VPN GESCHÜTZT VOM HACKER
gelöst Frage von bozz27Windows 1027 Kommentare

hallo zusammen habe ein dickes problem wer kann helfen ?? bin seit einer woche am machen und tun keine ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...