Как настроить Fortigate 60D как клиент L2PT / IPSEC

У меня есть брандмауэр Fortigate 60D, и мне нужно создать туннель на serverе L2TP / IPSEC, поэтому брандмауэр должен действовать как клиент.

Является ли это возможным?

Я настроил server L2TP / IPSEC на Linux-машине Debian, используя Libreswan, и я могу подkeyиться к нему с помощью телеbackgroundа Android, но я не могу сделать то же самое с брандмауэром Fortigate.

Это мой server ipsec.conf:

version 2.0 config setup dumpdir=/var/run/pluto/ nat_traversal=yes virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:!10.10.6.0/24 oe=off protostack=netkey nhelpers=0 interfaces=%defaultroute conn vpnpsk connaddrfamily=ipv4 auto=add left=public_server_ip leftid=public_server_ip leftsubnet=public_server_ip/32 leftnexthop=%defaultroute leftprotoport=17/1701 rightprotoport=17/%any right=%any rightsubnetwithin=0.0.0.0/0 forceencaps=yes authby=secret pfs=no type=transport auth=esp ike=3des-sha1,aes-sha1 phase2alg=3des-sha1,aes-sha1 rekey=no keyingtries=5 dpddelay=30 dpdtimeout=120 dpdaction=clear 

Спасибо вам за помощь

Вы можете сделать это, используя мастер или CLI в Fortigate – настройте его на стороне Fortigate в качестве VPN-коммутируемого доступа вместо websiteа-websiteа.

Вы можете указать тип подkeyения в graphическом interfaceе в разделе «Удаленный шлюз». Установка его на «Dialup User» – это то, что вы хотите.

Редактирование VPN

Вы также можете использовать опцию «type» в таблице фаз1-interfaceа.

 conf vpn ipsec phase1-interface edit <tunnel> set type dynamic ? static Remote VPN gateway has fixed IP address. dynamic Remote VPN gateway has dynamic IP address. ddns Remote VPN gateway has dynamic IP address and is a dynamic DNS client. set type dynamic end conf vpn ipsec phase1-interface conf vpn ipsec phase1-interface edit <tunnel> set type dynamic ? static Remote VPN gateway has fixed IP address. dynamic Remote VPN gateway has dynamic IP address. ddns Remote VPN gateway has dynamic IP address and is a dynamic DNS client. set type dynamic end изменить <tunnel> conf vpn ipsec phase1-interface edit <tunnel> set type dynamic ? static Remote VPN gateway has fixed IP address. dynamic Remote VPN gateway has dynamic IP address. ddns Remote VPN gateway has dynamic IP address and is a dynamic DNS client. set type dynamic end тип набора dynamic? conf vpn ipsec phase1-interface edit <tunnel> set type dynamic ? static Remote VPN gateway has fixed IP address. dynamic Remote VPN gateway has dynamic IP address. ddns Remote VPN gateway has dynamic IP address and is a dynamic DNS client. set type dynamic end static шлюз удаленного VPN имеет фиксированный IP-адрес. conf vpn ipsec phase1-interface edit <tunnel> set type dynamic ? static Remote VPN gateway has fixed IP address. dynamic Remote VPN gateway has dynamic IP address. ddns Remote VPN gateway has dynamic IP address and is a dynamic DNS client. set type dynamic end dynamic удаленный VPN-шлюз имеет dynamic IP-адрес. conf vpn ipsec phase1-interface edit <tunnel> set type dynamic ? static Remote VPN gateway has fixed IP address. dynamic Remote VPN gateway has dynamic IP address. ddns Remote VPN gateway has dynamic IP address and is a dynamic DNS client. set type dynamic end ddns Удаленный VPN-шлюз имеет dynamic IP-адрес и является динамическим DNS-клиентом. conf vpn ipsec phase1-interface edit <tunnel> set type dynamic ? static Remote VPN gateway has fixed IP address. dynamic Remote VPN gateway has dynamic IP address. ddns Remote VPN gateway has dynamic IP address and is a dynamic DNS client. set type dynamic end 
  • Могу ли я replace SSL-удлинитель CheckPoint (клиент) на какое-то программное обеспечение vanilla linux?
  • Ошибка VPN 778: проверить подлинность serverа не удалось
  • Не удается подkeyиться к удаленному экземпляру SQL Server 2005 через VPN
  • Случайный VPN-клиент не может связаться с шлюзом безопасности
  • Windows Server 2008 R2 отсутствует адаптер PPP - где должны подkeyаться клиенты?
  • Правильная сетевая IP-адресация, если ваши пользователи имеют возможность VPN в
  • VPN: удаленные хосты могут viewеть клиента, клиент не может связаться ни с кем: tap0 остается безмолвным
  • Малая маска подсети для «объединения» VPN-подkeyенных локальных сетей?
  • Внешние пользователи VPN не могут подkeyаться к сетевым дискам с именем Name, чтобы использовать IP-адрес
  • IPsec не работает с debian и strongswan с PSK
  • VPN-connection через SSH
  • Давайте будем гением компьютера.