(タイトルの日本語オカシイね。)
FortigateでL2TP/IPSecを張ってみた。
このあたりを参考に。。。
http://network-security-software.biz/software/android-l2tpipsec-vpn-to-fortigate-firewall-endpoint.html
そのまんま。。。
その中でも
config vpn l2tp set sip 192.168.1.100 set eip 192.168.1.125 set status enable set usrgrp "L2TP" end
これだけは、CLIでやらないとダメだけど、
あとはWebGUIでも設定できる。
追記
Windows vista、7からだとうまく繋がらないので
config vpn ipsec phase2
edit <phase2_name>
set keylife-type both
set keylifekbs 250000
set keylifeseconds 3600
next
end
これを追加しないとだめ。
http://kb.fortinet.com/kb/microsites/search.do?cmd=displayKC&docType=kc&externalId=FD32300&sliceId=1&docTypeID=DT_KCARTICLE_1_1&dialogID=22354525&stateId=0%200%2022352893
で、僕がしたかったのは、
VPN経由で外に出たい!!
Clients–IPSec/L2TP–Fortigate–internet
みたいにVPN経由でお外に行きたいの!!
以下を追加すればOK。
config firewall policy edit 0 set srcintf "wan1" set dstintf "wan1" set srcaddr "L2TP-Client" set dstaddr "all" set action accept set schedule "always" set service "ANY" set logtraffic enable set nat enable next end
ずっと、Internalだと思ってたけど、WANになるのね。
これもGUIで出来ます。
クライアント側
何も設定しなければ、
デフォルトゲートウェイはローカルルータになっています。
Windows
VPN接続のプロパティ
ネットワーク
インターネットプロトコルバージョン4(もしくは6)
プロパティ
全般
詳細設定
IP設定
リモートネットワークでデフォルトゲートウェイを使う
OSX
詳細
オプション
すべてのトラフィックをVPN接続経由で送信
これでVPN経由で外に出られるぞーー
[tegaki]やったね[/tegaki]
どうも、ご無沙汰しておりますですっm(_ _)m
なんと自分にとって超タイムリーな記事かと。
うちも今外注さんにVPNとか開けられないんすかぁ??とか言われて、
ぶぅえぇぃん、設定した事ないからよく分からないんですぅ・゜・(ノД`)・゜・。
…と言えなくて困っていた所ス(>_<)
誠に有難き情報かな。
参考にさせて頂きまするっm(_ _)m
それはよかったwww
速度とか全然測ってないからわかんないよぉ〜
ということで、情報提供料下さいw
うはwwおkwww
まぁ、結局のところ、LAN内にWindowsPC置いてIP、NATで通して、
リモートデスクトップでアクセスする様、お願いしてしまったのですけどね…( ̄ー ̄
とりあえず、今度リナックスカフェで一杯奢るので許してくだセィ!!m(_ _)m