(タイトルの日本語オカシイね。)
FortigateでL2TP/IPSecを張ってみた。

このあたりを参考に。。。
http://network-security-software.biz/software/android-l2tpipsec-vpn-to-fortigate-firewall-endpoint.html
そのまんま。。。

その中でも

config vpn l2tp
set sip 192.168.1.100
set eip 192.168.1.125
set status enable
set usrgrp "L2TP"
end

これだけは、CLIでやらないとダメだけど、
あとはWebGUIでも設定できる。

追記
Windows vista、7からだとうまく繋がらないので

config vpn ipsec phase2
edit <phase2_name>
    set keylife-type both
    set keylifekbs 250000
    set keylifeseconds 3600
    next
end

これを追加しないとだめ。
http://kb.fortinet.com/kb/microsites/search.do?cmd=displayKC&docType=kc&externalId=FD32300&sliceId=1&docTypeID=DT_KCARTICLE_1_1&dialogID=22354525&stateId=0%200%2022352893

で、僕がしたかったのは、
VPN経由で外に出たい!!
Clients–IPSec/L2TP–Fortigate–internet
みたいにVPN経由でお外に行きたいの!!


以下を追加すればOK。

config firewall policy
    edit 0
        set srcintf "wan1"
        set dstintf "wan1"
            set srcaddr "L2TP-Client"             
            set dstaddr "all"             
        set action accept
        set schedule "always"
            set service "ANY"             
        set logtraffic enable
        set nat enable
    next
end

ずっと、Internalだと思ってたけど、WANになるのね。
これもGUIで出来ます。

クライアント側
何も設定しなければ、
デフォルトゲートウェイはローカルルータになっています。

Windows
VPN接続のプロパティ
 ネットワーク
  インターネットプロトコルバージョン4(もしくは6)
   プロパティ
    全般
     詳細設定
      IP設定
      リモートネットワークでデフォルトゲートウェイを使う

OSX
詳細
 オプション
 すべてのトラフィックをVPN接続経由で送信

これでVPN経由で外に出られるぞーー

[tegaki]やったね[/tegaki]