Août 16 2010

Les clients VPN dialup n’obtiennent pas d’adresse DHCP du Fortigate

Publié par à 9:51 sous Fortinet




Les clients VPN dialup n’obtiennent pas d’adresse IP du Fortigate alors que le pool DHCP est bien créé et que l’option « DHCP-IPsec » est bien cochée dans les paramètres de la phase 2 du VPN. Une erreur IPSEC ESP est aussi remontée dans les logs.
Affecter une adresse IP statique connecte bien le client.
 
Pour résoudre le problème, une règle additionnelle de pare-feu doit être ajoutée pour encrypter le trafic DHCP – et DHCP seulement – depuis l’interface interne vers l’externe. Laisser les adresses source et destination à « any » puisque ceci est un problème IP niveau 2 (le client n’a pas encore reçu d’adresse!)
 


No responses yet

Comments RSS

Leave a Reply