Fortigate Archive - krakovic.de

Forigate 30D: dynamische IP / dynamisches Gateway und statisches Routing

Wie sieht es aus, wenn ein Router via DHCP (PPPeE) ein dynamisches Gateway bekommt, auf das statische Routen gelegt werden sollen? Gezeigt wird auch, wie man statische Routen konfiguriert. Zuerst schauen wir mal, wie man sich das aktuelle Routing anzeigen kann, wenn bereits Routen existieren: Routen anzeigen Fortigate1 # get router info routing-table all Codes: K – kernel, C – connected, S – static, R – RIP, B – BGP O – OSPF, IA – OSPF inter area N1 – OSPF NSSA external type 1, N2 – OSPF NSSA external type 2 E1 – OSPF external type 1, E2 – OSPF external type 2 i – IS-IS, L1 – IS-IS level-1, L2 – IS-IS level-2, ia – IS-IS inter area …

VPN Tunnel zwischen Fortigate 30D und LTE Vodafone B2000 zu Palo Alto

In diesem Artikel wird der Tunnelaufbau zwischen einer Fortigate 30 über den LTE Router Vodafone B2000 auf der einen und der Palo Alto auf der anderen Seite beschrieben. Tunnel aufgebaut – Logfile der Palo Alto Die letzte Meldung der Tunnelmonitors an der Palo Alto : tunnel-status-down Tunnel T244_LTE1:PXYID1 is down ike-nego-p1-start IKE phase-1 negotiation is started as responder, aggressive mode. Initiated SA: 185.9.110.39[500]-90.186.8.0[500] cookie:eb73b6d1c9de1f42:f7300780a51502b6. ) ike-nego-p1-succ IKE phase-1 negotiation is succeeded as responder, aggressive mode. Established SA: 185.9.110.39[500]-90.186.8.0[500] cookie:eb73b6d1c9de1f42:f7300780a51502b6 lifetime 28800 Sec. ) ike-nego-p2-start IKE phase-2 negotiation is started as responder, quick mode. Initiated SA: 185.9.110.39[500]-90.186.8.0[500] message id:0x82A12AEB. ike-nego-p2-succ IKE phase-2 negotiation is succeeded as responder, quick mode. Established SA: 185.9.110.39[500]-90.186.8.0[500] message id:0x82A12AEB, SPI:0xB005773E/0x3CD8C44F. ) ipsec-key-install …