Ago 28 2021
Los Clientes VPN IPSEC no Obtienen una Dirección DHCP de Fortigate
Usamos el cliente VPN Forticlient de Fortinet para conectarnos a nuestro firewall Fortigate a través del túnel cifrado IPSEC. Nos gustaría darles a los clientes una dirección IP a través de DHCP para que no tengamos nada que tratar más que la autenticación del usuario.
Los clientes VPN dialup no obtienen una dirección IP del Fortigate a pesar de que se ha creado el pool de DHCP y la opción «DHCP-IPsec» está correctamente marcada en los parámetros de la fase 2 de la VPN. También se informó un error IPSEC ESP en los registros.
La asignación de una dirección IP estática al cliente permite la conexión.
El firewall recibe solicitudes DHCP pero no las envía de vuelta al túnel IPSEC. Para resolver el problema, se debe agregar una regla de firewall adicional para cifrar el tráfico DHCP, y solo DHCP, desde la interfaz interna a la externa. Deje las direcciones de origen y destino en «any», ya que se trata de un problema de nivel 2 de IP. ¡El cliente aún no ha recibido una dirección! Seleccione «DHCP» para el servicio, IPSEC para la acción y, finalmente, el túnel VPN apropiado.
La captura de pantalla se tomó en un Fortiwifi pero la configuración es la misma para todos los Fortigate. Los clientes IPSEC ahora deben obtener una dirección IP dinámica a través de DHCP.
