web-dev-qa-db-ja.com

Fortigate PPTPデフォルトゲートウェイとDNSサーバーをプッシュする

ここにFortigate40Cがあり、主にFortigate60から設定をコピーしました。すべて正常に動作していますが、PPTP VPN接続に問題があります。将来SSLVPNを追加したいのですが、今のところPPTP結構です。

現時点では、動作する構成を取得しましたが、いくつかのものが正しく動作していません。

  • dNSサーバーはクライアントにプッシュされません。 DHCP経由のように192.168.6.1である必要があります。
  • クライアントは、192.168.160.1ではなくゲートウェイ192.168.6.1を使用する必要があります

OS X VPNクライアントを使用して接続し、DNSエントリとネットワーク設定を手動で追加したので機能します。

DNS +ゲートウェイをクライアントに適切にプッシュする方法を誰かが知っていますか?


   config system dns
        set primary 8.8.8.8
        set secondary 8.8.4.4
        set domain "lan"
   end


config firewall address edit "all" next edit "Internal_Range" set subnet 192.168.6.0 255.255.255.0 next edit "PPTP" set associated-interface "wan1" set type iprange set end-ip 192.168.6.180 set start-ip 192.168.6.160 next end config firewall policy edit 1 set srcintf "internal" set dstintf "wan1" set srcaddr "all" set dstaddr "all" set action accept set schedule "always" set service "ANY" set nat enable next edit 50 set srcintf "wan1" set dstintf "internal" set srcaddr "PPTP" set dstaddr "all" set action accept set schedule "always" set service "ANY" next edit 4 set srcintf "wan1" set dstintf "wan1" set srcaddr "PPTP" set dstaddr "all" set action accept set schedule "always" set service "ANY" set nat enable next end config vpn pptp set status enable set eip 192.168.6.180 set sip 192.168.6.160 set usrgrp "Wizard_users" end config system dhcp server edit 1 set default-gateway 192.168.6.1 set domain "lan" set interface "internal" config ip-range edit 1 set end-ip 192.168.6.159 set start-ip 192.168.6.100 next end set lease-time 345600 set netmask 255.255.255.0 set dns-server1 192.168.6.1 next end config system interface edit "wan1" set vdom "root" set mode pppoe set allowaccess ping set type physical set alias "FTTB Fixed IP" set username "X@X" set password ENC X set defaultgw enable set dns-server-override disable next edit "modem" set vdom "root" set mode pppoe set type physical next edit "ssl.root" set vdom "root" set type tunnel next edit "internal" set vdom "root" set ip 192.168.6.1 255.255.255.0 set allowaccess ping https ssh set type physical set alias "LAN" next end

編集:DNSサーバー、ゲートウェイはすべてIP192.168.6.1のFortigateユニット上にあります。

1
Paul

私は今それを動かしました。 NATチェックボックスが表示されませんでした:(


edit 50
        set srcintf "wan1"
        set dstintf "internal"
            set srcaddr "PPTP"
            set dstaddr "all"
        set action accept
        set schedule "always"
            set service "ANY"
        set nat enable
    next

他の部分には@mbrownnycが正しいです。 Fortigateは、DNSサーバー、ゲートウェイ、または検索ドメインをプッシュできません。

0
Paul