VPN IPSEC + DHCP sur Fortinet

VPN IPSEC + DHCP sur Fortinet - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 04-06-2008 à 14:22:12    

Avis aux fins connaisseurs de la marque FORTINET !  
 
Je dispose d'un boitier Fortinet FORTIGATE 60B.
Ce boitier dispose de :
 - 2 ports WAN (WAN1 & WAN2) + 1 port Modem + 1 port DMZ + 1 port INTERNAL
 
J'ai configuré le boitier en mode NAT avec :
 - WAN1
        -> ROLE : accès Internet via une Freebox (la Freebox est en mode bridge)
        -> Config : adresse IP publique en DHCP (fournie par le FAI)
 - WAN2: inactif pour le moment (à terme il y aura une seconde Freebox)
 - DMZ
        -> ROLE : accès à notre DMZ
        -> Config : adresse IP privée fixe 192.168.1.0/24
 - INTERNAL
        -> ROLE : accès à notre LAN
        -> Config : adresse IP privée fixe 192.168.2.0/24
 
Je voudrais faire en sorte que l'on puisse se connecter à notre LAN depuis Internet en VPN.
J'ai donc configuré le boitier pour faire du VPN IPSEC avec :
 - Phase 1
        -> Name : Client_1
        -> Mode : DialUp User sur port local WAN1
        -> Mode : MAIN
        -> Authentification : Preshared Key
        -> Enable IPSec Interface Mode : activé
 
 - Phase 2
        -> Name : Client_2
        -> Phase 1 : Client_1
        -> Autokey Keep Alive : activé
 
Chez moi j'ai paramétré l'outil Forticilient comme ceci :
        -> remote gateway : Adresse publique du port WAN1
        -> remote network : je ne sais pas quoi y mettre (différents essais avec 0.0.0.0 ou 192.168.2.0/24 ... rien ne change !)
        -> Authentification method : Preshared Key
 
Toujours de chez moi donc, je lance la connexion et tout semble "OK" : l'outil se connecte et :
 - Lorsque je fait un IPCONFIG : l'interface virtuelle me dit "média déconnecté"
 - Lorsque je fait un ping avec l'IP d'un serveur du réseau 192.168.2.0/24 : le ping répond bien
 - Lorsque je fait un ping avec hostname d'un serveur du réseau 192.168.2.0/24 : il me répond qu'il n'a pas pu trouver l'hôte (donc pas de résolution)
 

Mes question sont donc les suivantes :
 - Comment configurer l'ensemble afin que le boitier distribue des adresses IP aux clients fortiClient
    -> faire donc un serveur DHCP sur le port de l'interface VPN qui distribue les bons paramètres (@IP, masque, DNS, passerelle...)

J'ai bien essayé de cocher la case DHCP-IPsec de la phase 2 sur la config VPN mais en sauvegardant puis en retournant sur la config : il ne garde pas la case cochée !!!
J'ai aussi essayé de ma palucher la doc (in English..) mais j'y capte pas grand chose ...
 
 
HEEEELP !!


Message édité par hal777 le 04-06-2008 à 14:24:28
Reply

Marsh Posté le 04-06-2008 à 14:22:12   

Reply

Marsh Posté le 04-06-2008 à 19:17:09    

peux tu m'envoyer ta conf en mode texte que je regarde ? (en virant les infos confidentielles si il y en a)

Reply

Marsh Posté le 06-06-2008 à 14:57:33    

lessive a écrit :

peux tu m'envoyer ta conf en mode texte que je regarde ? (en virant les infos confidentielles si il y en a)


 
Salut,
 
Merci pour ta proposition ... je fais comment pour te sortir la config en mode texte ?
 
HAL

Reply

Marsh Posté le 06-06-2008 à 15:53:22    

au choix :
 
- tu te log en admin sur le boitier et tu vas dans maintenance , et tu sauvegardes la conf (ce qui te donne un fichier)
 
- tu te loggues en SSH avec putty sur le boitier(en ayant activant le logging dans les options) et tu fais un show. ca va te sortir la conf dans le fichier choisi dans le logging, et ensuite tu m'envoies tout ca.

Message cité 1 fois
Message édité par lessive le 06-06-2008 à 15:54:08
Reply

Marsh Posté le 06-06-2008 à 16:48:23    

lessive a écrit :

au choix :
 
- tu te log en admin sur le boitier et tu vas dans maintenance , et tu sauvegardes la conf (ce qui te donne un fichier)
 
- tu te loggues en SSH avec putty sur le boitier(en ayant activant le logging dans les options) et tu fais un show. ca va te sortir la conf dans le fichier choisi dans le logging, et ensuite tu m'envoies tout ca.


 
OK c'est fait en MP.
 
Merci d'avance pour ton aide.

Reply

Marsh Posté le 07-06-2008 à 09:05:41    

Bonjour
Chez nous :  
l'outil Forticilient est configuré comme ceci :
        -> remote gateway : Adresse publique du port WAN1
        -> remote network : 10.44.0 0 (LAN en 10.44.XX.XX)
        -> Passerelle : 255.255.0.0
        -> Authentification method : Preshared Key
 

Reply

Marsh Posté le 07-06-2008 à 15:43:35    

j'ai reçu PM et répondu ;)

Reply

Marsh Posté le 18-06-2008 à 17:23:39    

Et la réponse est ... ?
Perso j'aimerais bien un peu plus d'explication lessive ;)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed