作者protomars (你好)
看板Network
标题[问答] 关於防火墙VPN的问题
时间Thu Sep 6 21:16:23 2012
请求有经验的高手给些指点
小弟工作的地方最近换了新的防火墙
型号是FORTINET FG-310B-FW
因工作地方有很多外点 外点是用VPN连回去总部防火墙的VPN服务
未换防火墙之前外点的电脑上VPN的设定是将VPN设为"L2TP IPsec"的类型
换防火墙後找不到防火墙上有相关的设定
只能在外点的电脑上设定VPN类型为"自动"
问题来了 虽然外点可以用VPN连上防火墙
但却会无预警地中断 也不会有任何中断的讯息
要重拨才会再连上去 但过一会就又自己会无声息地断线
我在猜是防火墙上VPN功能的设定找不到L2TP IPsec那种设定
所以Client端只能选自动 但一定是选了"自动"才会造成连线会中断的问题
要如何在防火墙指定VPN类型为L2TP IPsec呢
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 111.241.57.242
1F:→ a40136:内部网路是否有同时使用NAT? 09/07 15:53
2F:→ protomars:内部启用nat理由何在? 09/07 20:11
3F:→ a40136:IPSec 与 NAT 不能同时存在,必须开防火墙例外 09/08 00:26
4F:推 asdfghjklasd:要看....FG 的 OS ,最新的 Client to Gateway的VPN 09/08 03:29
5F:→ asdfghjklasd:不一定能用..... 09/08 03:30
6F:→ protomars:谢谢2位大大解说 09/10 13:49
7F:推 supisces:如果被NAT档的话,一开始能连上吗?Event Log的错误讯息是? 09/12 14:27