0
Site-to-Site VPN zwischen einer Foritgate und D-Link
Wir haben zwei Standorte per VPN verbunden und dabei einige Hürden überwunden.
Fortiget 60C <-> D-Link DFL-860
Für die Einrichtung auf der Fortigate muss man sich im Prinzip an die Anleitungen in der Fortinet-Dokumentation halten:
FortiOS Handbook IPSec VPN - "Gateway-to-gateway configurations Route-based VPN" von http://docs.fortinet.com/fgt.html
Allerdings sind ein paar Punkte zu beachten:
Phase1:
- Main Mode
- IKE v1 wählen
- nur eine Verschlüsselungsmethode wählen, zB 3DES mit SHA1
- nur eine Diffie Hellmann Gruppe wählen, zB DH 5
Phase 2:
- gleiche Punkte wie bei 1
- Quick Mode Selector - Source Address: adresse des lokalen Subnetzes, zB: 192.168.1.0/24
- Quick Mode Selector - Destination Address: adresse des remote Subnetzes, zB: 192.168.6.0/24
In der D-Link müssen die gleichen Werte für Verschlüsselung und DH eingestellt werden. Quick Mode Selector fällt weg.
Anschließend noch die Route und Firewall rules erstellen und schon funktionierts.
Um über den SSL-VPN Client(Fortigate) auf das Remote-Subnetz zuzugreifen muss nur das Remote-Subnetz(D-Link) zu der Rule für das SSL-VPN hinzugefügt werden. (ist einfacher als gedacht...)
sg Dirm
FortiOS Handbook IPSec VPN - "Gateway-to-gateway configurations Route-based VPN" von http://docs.fortinet.com/fgt.html
Allerdings sind ein paar Punkte zu beachten:
Phase1:
- Main Mode
- IKE v1 wählen
- nur eine Verschlüsselungsmethode wählen, zB 3DES mit SHA1
- nur eine Diffie Hellmann Gruppe wählen, zB DH 5
Phase 2:
- gleiche Punkte wie bei 1
- Quick Mode Selector - Source Address: adresse des lokalen Subnetzes, zB: 192.168.1.0/24
- Quick Mode Selector - Destination Address: adresse des remote Subnetzes, zB: 192.168.6.0/24
In der D-Link müssen die gleichen Werte für Verschlüsselung und DH eingestellt werden. Quick Mode Selector fällt weg.
Anschließend noch die Route und Firewall rules erstellen und schon funktionierts.
Um über den SSL-VPN Client(Fortigate) auf das Remote-Subnetz zuzugreifen muss nur das Remote-Subnetz(D-Link) zu der Rule für das SSL-VPN hinzugefügt werden. (ist einfacher als gedacht...)
sg Dirm
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 168782
Url: https://administrator.de/contentid/168782
Printed on: April 24, 2024 at 06:04 o'clock
