我想在 mikrotik 912UAG 设备和 fortigate30D 设备之间设置 IPSEC VPN 隧道,以便我的 mikrotik LAN 上连接的任何设备都能够与我的 fortigate LAN 上连接的任何设备进行通信。我的 mikrotik 设备的 IP 地址为 172.16.99.1(LAN),我的 fortigate 的 IP 地址为 10.0.0.1(LAN)
两个设备之间使用拨号连接,其中 mikrotik 使用 3g 连接,而 fortigate 通过调制解调器连接到本地 ADSL 线路。
调制解调器(192.168.1.1)连接到fortigate30D设备的WAN接口,并为其分配IP地址192.168.1.10。
我已经将 mikrotik 设备设置为使用调制解调器的外部 IP 地址,并且还在调制解调器上设置了端口转发,以将 UDP 500/UDP 4500 转发到我的 fortigate30D 设备。但是,似乎没有任何 VPN 数据包到达我的 fortigate30D 设备。
有人可以提供任何见解/帮助吗?
答案1
一些 3g 提供商会阻止 l2tp 等 vpn 协议,我很幸运地从 3g 网络后面拨打了 pptp vpn。在单独的 dsl 线路上测试 mikrotik,看看是否可以通过 dsl 拨号。