我inheritance了Fortigate 60B防火墙的networking。 只要我指定一个静态IP,VPN拨号客户端就能正常工作。 问题是,当我需要分配使用客户端的每个人他们自己的个人IP时,变得很难pipe理。
我已经在内部networking上有一个DHCP服务器,所以我想我会configuration防火墙中继DHCP来拨号VPN客户端。 不幸的是,这是行不通的。 我打开了DHCP中继的debugging,这就是我得到的:
2013-01-13 19:58:01 L3 socket:在wan2收到192.168.0.11:68到255.255.255.255的请求
2013-01-13 19:58:01得到了一个DHCPDISCOVER
- Windows sshd_block仍然工作,使用Windows 2008,还是有一个替代?
- Netflow / IPfix Analyzer用于networking威胁和exception情况
- 端口443打开,但IP表拒绝
- 如何在服务器重启时加载/ etc / sysconfig / iptables
- 联网2个在一起的文件传输
2013-01-13 19:58:01警告! 无法从客户端消息获取服务器ID
2013-01-13 19:58:01转发dhcp请求从192.168.1.1:67到192.168.1.14:67
2013-01-13 19:58:01发送一个302字节的dhcp包到服务器192.168.1.14
2013-01-13 19:58:02从服务器192.168.1.14:67得到一个DHCPOFFER
2013-01-13 19:58:02发送dhcp答复从0.0.0.0:67到192.168.0.11:68
正如你所看到的,答复似乎来自一个空的IP(0.0.0.0:67),所以我认为这是问题。 我对么? 如果是这样,原因是什么?
谢谢!
你有没有尝试升级固件? 我们在4.0 MR3固件中遇到了DHCP问题,并通过固件升级修复了这个问题。 另外,我们在fortigate上为DHCP客户端提供了一个DHCP服务器,并且正常工作。