VPN et Fortigate

Résolu/Fermé
Signaler
-
Messages postés
5
Date d'inscription
mercredi 2 avril 2014
Statut
Membre
Dernière intervention
14 mai 2014
-
Bonjour,

Dans le cadre d'un projet, je dois etablir une connexion VPN entre un serveur Linux (Debian) qui est sur un réseau privé et un boitier fortigate 100A. Malgrès la documentation fournit sur le site du constructeur, je n'arrive pas à mettre en place cette connexion.

Le but est de faire connecté le serveur linux (client) sur le fortigate (serveur VPN). J'ai le choix entre plusieurs protocoles: IPsec, PPTP et SSL. (Openvpn ne supporte pas IPsec d'apres ce que j'ai pu lire).

Les tutoriaux ou autre documentations de montage de VPN sur Fortigate sont quasi inexistante sur le web. La documentation officiel est tres evasive: elle presente toutes les options possibles mais pas vraiment la marche à suivre pour un protocol donnée.

Une autre solution existe : utiliser FortiClient, mais c'est payant (et je suis pas sur que ça tourne sous linux).

Savez vous quel client compatible et gratuit puis-je utiliser sous linux ?

Avez-vous des idées sur la marche à suivre pour la configuration d'une connection VPN avec un boitier fortigate ?

4 réponses

Vas-y mon gars openswan / strongswan ça marche impec. Je fais tourner un réseau VPN entre 20 serveurs dans des écoles et la batiment principale grace à un FG300 et openvpn et cela depuis 2 ans.

No soucy ça marche.

voilà un exemple de conf :

# /etc/ipsec/ipsec.conf - strongSwan IPsec configuration file

# RCSID $Id: ipsec.conf.in,v 1.7 2006/01/31 13:09:10 as Exp $

# Manual: ipsec.conf.5
# Help: https://www.strongswan.org/docs/readme.htm

version 2.0 # conforms to second version of ipsec.conf specification

# basic configuration

config setup
# Debug-logging controls: "none" for (almost) none, "all" for lots.
# plutodebug=all
# crlcheckinterval=600
# strictcrlpolicy=yes
# cachecrls=yes
# nat_traversal=yes

# Uncomment to activate Opportunistic Encryption (OE)
include /etc/ipsec/ipsec.d/examples/no_oe.conf

# Add connections here.

conn Fortigate
left=x.x.x.x (ip du FG)
leftsubnet=10.172.1.0/255.255.255.224
leftnexthop=%defaultroute
leftsourceip=10.172.1.1
right=x.x.x.x (ip du client linux)
rightsubnet=172.20.0.0/255.255.224.0
compress=yes
pfs=yes
esp=3des
auth=esp
authby=secret
keyingtries=%forever
auto=start
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41989 internautes nous ont dit merci ce mois-ci

Bonjour,

le plus simple est de créer une connexion PPTP sur le Linux vers le Fortigate
Tout depend maintenant si vous voulez le faire en automatique ou en mode Graphique..
Quelle distribution utilisez vous?
Sous Mint mais je n'arrive plus à connecter sur Fortigate
Messages postés
5
Date d'inscription
mercredi 2 avril 2014
Statut
Membre
Dernière intervention
14 mai 2014

bonjour
svp moi j dois etablir une conexion vpn entre 2 firewall fortigate 310b et cyberoam grace a ipsec
le probleme c ke l'un des deux site n'a pas une adresse ip statique fixe .. Donc est ce ue mon projet est realisable ???
Merciii