从Fortinet防火墙发送Magic包

是否有可能从Fortinet防火墙发送一个魔术包(WOL)? 我阅读手册,但找不到任何东西,只是想知道是否有人获得类似的东西。

我通过SSLVPN连接,所以需要一些唤醒我的电脑的方法。 因为它是一个SSLVPN我不能从我自己的桌面发送数据包到我想唤醒的目标机器。

有任何想法吗?

我没有使用Fortinet设备的经验,但是如果WoL数据包的生成不被所涉及的路由器支持,通常采取的方法是在不同的networking上生成数据包,并让它路由到目的地。 生成主机不一定是你的机器 – 它可以是任何主机能够发送数据包到目标networking。

如何生成发往外部networking的WoL数据包

WoL是相当协议不可知的,所以基本上任何符合特定标准的广播帧都可以。 当你需要路由分组的时候,UDP协议是明显的select – 它被封装在IP中,因此是可路由的,它是无连接的,因此可以广播。

生成UDP WoL数据包将需要能够制作具有特定目的地地址的数据包的实用程序。 许多可用的实用程序只是将原始以太网帧发送到本地networking,因此不能满足要求。

对于Linux,有一个wol工具可以做到这一点。 对于Windows, Gammadyne的wol.exe几乎是一样的。

您还需要使用以下选项之一来相应地configurationFortinet路由器:

1.路由定向广播数据包

“定向”广播将是一个指向外部IP子网的数据包,该数据包将被发送到该子网的广播IP地址,并通过路由path中的最后一跳作为广播发送出去。 例如:你的客户端子网是192.168.10.0/24,你将生成一个到192.168.10.255的WoL UDP数据包并路由它,最后一个路由跳跃将通过连接到192.168.10.0/24networking的接口作为广播发送。

根据参考文档 ,用于启用定向广播转发的FortiOS命令为config system interface edit <interface_name> set broadcast-forward enable

2.使用端口转发到广播地址

如果由于某种原因无法直接路由到目的地,那么从任意端口的可到达接口创buildUDP端口转发规则到指定networking的广播IP地址(例如192.168.10.255)和任意的目标端口应该得到你想要的。 可能您需要设置broadcast-forward才能enable工作。

您可能更喜欢使用静态ARP条目来解决此问题。 基本上,你为WOL预留一个IP地址,为MAC创build一个静态的ARP条目,并且使用MAC:FF:FF:FF:FF:FF,然后你可以发送一个带有任何PC的MAC地址的魔术包到那个特殊的IP地址。 有关详细信息,请参阅这篇fortinet kb文章