VPN et Fortigate
Résolu
pak
-
wa-laa Messages postés 5 Date d'inscription Statut Membre Dernière intervention -
wa-laa Messages postés 5 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Dans le cadre d'un projet, je dois etablir une connexion VPN entre un serveur Linux (Debian) qui est sur un réseau privé et un boitier fortigate 100A. Malgrès la documentation fournit sur le site du constructeur, je n'arrive pas à mettre en place cette connexion.
Le but est de faire connecté le serveur linux (client) sur le fortigate (serveur VPN). J'ai le choix entre plusieurs protocoles: IPsec, PPTP et SSL. (Openvpn ne supporte pas IPsec d'apres ce que j'ai pu lire).
Les tutoriaux ou autre documentations de montage de VPN sur Fortigate sont quasi inexistante sur le web. La documentation officiel est tres evasive: elle presente toutes les options possibles mais pas vraiment la marche à suivre pour un protocol donnée.
Une autre solution existe : utiliser FortiClient, mais c'est payant (et je suis pas sur que ça tourne sous linux).
Savez vous quel client compatible et gratuit puis-je utiliser sous linux ?
Avez-vous des idées sur la marche à suivre pour la configuration d'une connection VPN avec un boitier fortigate ?
Dans le cadre d'un projet, je dois etablir une connexion VPN entre un serveur Linux (Debian) qui est sur un réseau privé et un boitier fortigate 100A. Malgrès la documentation fournit sur le site du constructeur, je n'arrive pas à mettre en place cette connexion.
Le but est de faire connecté le serveur linux (client) sur le fortigate (serveur VPN). J'ai le choix entre plusieurs protocoles: IPsec, PPTP et SSL. (Openvpn ne supporte pas IPsec d'apres ce que j'ai pu lire).
Les tutoriaux ou autre documentations de montage de VPN sur Fortigate sont quasi inexistante sur le web. La documentation officiel est tres evasive: elle presente toutes les options possibles mais pas vraiment la marche à suivre pour un protocol donnée.
Une autre solution existe : utiliser FortiClient, mais c'est payant (et je suis pas sur que ça tourne sous linux).
Savez vous quel client compatible et gratuit puis-je utiliser sous linux ?
Avez-vous des idées sur la marche à suivre pour la configuration d'une connection VPN avec un boitier fortigate ?
A voir également:
- Openvpn fortigate
- OpenVPN - Télécharger - Divers Réseau & Wi-Fi
- Openvpn tap mode is not supported - Forum Réseau
- Installation OpenVPN ✓ - Forum Réseau
- Configurer openvpn ✓ - Forum Réseau
- FortiGate Fortinet - Liaison AD ✓ - Forum Réseau
4 réponses
Vas-y mon gars openswan / strongswan ça marche impec. Je fais tourner un réseau VPN entre 20 serveurs dans des écoles et la batiment principale grace à un FG300 et openvpn et cela depuis 2 ans.
No soucy ça marche.
voilà un exemple de conf :
# /etc/ipsec/ipsec.conf - strongSwan IPsec configuration file
# RCSID $Id: ipsec.conf.in,v 1.7 2006/01/31 13:09:10 as Exp $
# Manual: ipsec.conf.5
# Help: https://www.strongswan.org/docs/readme.htm
version 2.0 # conforms to second version of ipsec.conf specification
# basic configuration
config setup
# Debug-logging controls: "none" for (almost) none, "all" for lots.
# plutodebug=all
# crlcheckinterval=600
# strictcrlpolicy=yes
# cachecrls=yes
# nat_traversal=yes
# Uncomment to activate Opportunistic Encryption (OE)
include /etc/ipsec/ipsec.d/examples/no_oe.conf
# Add connections here.
conn Fortigate
left=x.x.x.x (ip du FG)
leftsubnet=10.172.1.0/255.255.255.224
leftnexthop=%defaultroute
leftsourceip=10.172.1.1
right=x.x.x.x (ip du client linux)
rightsubnet=172.20.0.0/255.255.224.0
compress=yes
pfs=yes
esp=3des
auth=esp
authby=secret
keyingtries=%forever
auto=start
No soucy ça marche.
voilà un exemple de conf :
# /etc/ipsec/ipsec.conf - strongSwan IPsec configuration file
# RCSID $Id: ipsec.conf.in,v 1.7 2006/01/31 13:09:10 as Exp $
# Manual: ipsec.conf.5
# Help: https://www.strongswan.org/docs/readme.htm
version 2.0 # conforms to second version of ipsec.conf specification
# basic configuration
config setup
# Debug-logging controls: "none" for (almost) none, "all" for lots.
# plutodebug=all
# crlcheckinterval=600
# strictcrlpolicy=yes
# cachecrls=yes
# nat_traversal=yes
# Uncomment to activate Opportunistic Encryption (OE)
include /etc/ipsec/ipsec.d/examples/no_oe.conf
# Add connections here.
conn Fortigate
left=x.x.x.x (ip du FG)
leftsubnet=10.172.1.0/255.255.255.224
leftnexthop=%defaultroute
leftsourceip=10.172.1.1
right=x.x.x.x (ip du client linux)
rightsubnet=172.20.0.0/255.255.224.0
compress=yes
pfs=yes
esp=3des
auth=esp
authby=secret
keyingtries=%forever
auto=start
Bonjour,
le plus simple est de créer une connexion PPTP sur le Linux vers le Fortigate
Tout depend maintenant si vous voulez le faire en automatique ou en mode Graphique..
Quelle distribution utilisez vous?
le plus simple est de créer une connexion PPTP sur le Linux vers le Fortigate
Tout depend maintenant si vous voulez le faire en automatique ou en mode Graphique..
Quelle distribution utilisez vous?
bonjour
svp moi j dois etablir une conexion vpn entre 2 firewall fortigate 310b et cyberoam grace a ipsec
le probleme c ke l'un des deux site n'a pas une adresse ip statique fixe .. Donc est ce ue mon projet est realisable ???
Merciii
svp moi j dois etablir une conexion vpn entre 2 firewall fortigate 310b et cyberoam grace a ipsec
le probleme c ke l'un des deux site n'a pas une adresse ip statique fixe .. Donc est ce ue mon projet est realisable ???
Merciii
