作者protomars (你好)
看板Network
標題[問答] 關於防火牆VPN的問題
時間Thu Sep 6 21:16:23 2012
請求有經驗的高手給些指點
小弟工作的地方最近換了新的防火牆
型號是FORTINET FG-310B-FW
因工作地方有很多外點 外點是用VPN連回去總部防火牆的VPN服務
未換防火牆之前外點的電腦上VPN的設定是將VPN設為"L2TP IPsec"的類型
換防火牆後找不到防火牆上有相關的設定
只能在外點的電腦上設定VPN類型為"自動"
問題來了 雖然外點可以用VPN連上防火牆
但卻會無預警地中斷 也不會有任何中斷的訊息
要重撥才會再連上去 但過一會就又自己會無聲息地斷線
我在猜是防火牆上VPN功能的設定找不到L2TP IPsec那種設定
所以Client端只能選自動 但一定是選了"自動"才會造成連線會中斷的問題
要如何在防火牆指定VPN類型為L2TP IPsec呢
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 111.241.57.242
1F:→ a40136:內部網路是否有同時使用NAT? 09/07 15:53
2F:→ protomars:內部啟用nat理由何在? 09/07 20:11
3F:→ a40136:IPSec 與 NAT 不能同時存在,必須開防火牆例外 09/08 00:26
4F:推 asdfghjklasd:要看....FG 的 OS ,最新的 Client to Gateway的VPN 09/08 03:29
5F:→ asdfghjklasd:不一定能用..... 09/08 03:30
6F:→ protomars:謝謝2位大大解說 09/10 13:49
7F:推 supisces:如果被NAT檔的話,一開始能連上嗎?Event Log的錯誤訊息是? 09/12 14:27