我已经在这里得到了一个fortic 40C,主要从Fortigate60复制configuration。 一切工作正常,但我有一些PPTP VPN连接的问题。 我想在未来添加SSL VPN,但现在PPTP没问题。
目前我有一个工作configuration,但有些东西不能正常工作。
我使用OS X的VPN客户端连接,我已经手动添加了DNS条目+networking设置,所以它的工作原理。
有没有人有一个想法如何让DNS +网关正确推送到客户端?
config system dns set primary 8.8.8.8 set secondary 8.8.4.4 set domain "lan" end configuration防火墙地址编辑“全部”下一步编辑“Internal_Range”设置子网192.168.6.0 255.255.255.0下一步编辑“PPTP”设置关联接口“wan1”设置typesiprange设置结束IP 192.168.6.180设置启动IP 192.168.6.160下一步end config防火墙策略编辑1 set srcintf“internal”set dstintf“wan1”set srcaddr“all”set dstaddr“all”set action set set schedule“always”set service“ANY”set nat enable next edit 50 set srcintf“wan1” set dstintf“internal”set srcaddr“PPTP”set dstaddr“all”set action set set schedule“always”set service“ANY”next edit 4 set srcintf“wan1”set dstintf“wan1”set srcaddr“PPTP”set dstaddr“all “set action accept set schedule”always“set service”ANY“set nat enable next end config vpn pptp set status enable set eip 192.168.6.180 set sip 192.168.6.160 set usrgrp”Wizard_users“end config系统dhcp服务器编辑1 set default-网关192.168.6.1设置域“LAN”设置接口“内部”configurationIP范围编辑1设置结束IP 192.168.6.159设置启动我 p 192.168.6.100下一步设置租约时间345600设置networking掩码255.255.255.0设置dns-server1 192.168.6.1下一个端口configuration系统接口编辑“wan1”设置vdom“root”设置模式pppoe设置allowaccess ping设置types物理设置别名“FTTB固定IP“设置用户名”X @ X“设置密码ENC X设置defaultgw启用设置dns服务器覆盖禁用next编辑”调制解调器“设置vdom”root“设置模式pppoe设置types物理next编辑”ssl.root“设置vdom” root“设置types隧道下一步编辑”内部“设置vdom”root“设置ip 192.168.6.1 255.255.255.0设置allowaccess ping https https ssh设置types物理设置别名”LAN“下一个结束
编辑:DNS服务器,网关都在IP 192.168.6.1的Fortigate单元上。
我现在正在工作。 我没有看到NATcheckbox:(
edit 50 set srcintf "wan1" set dstintf "internal" set srcaddr "PPTP" set dstaddr "all" set action accept set schedule "always" set service "ANY" set nat enable next
至于其他部分@mbrownnyc是正确的。 Fortigate不能推送DNS服务器,网关或search域。