从 Fortinet 防火墙发送魔术包

从 Fortinet 防火墙发送魔术包

是否可以从 Fortinet 防火墙发送魔术包 (WOL)?我阅读了手册,但没有找到任何内容,只是想知道是否有人实现了类似的事情。

我通过 SSLVPN 连接,因此需要某种方式唤醒我的计算机。由于它是 SSLVPN,我无法将数据包从我自己的桌面发送到我想要唤醒的目标机器。

有任何想法吗?

答案1

我没有使用过 Fortinet 设备,但如果相关路由器不支持 WoL 数据包生成,通常采用的方法是生成数据包不同的网络并让其路由到目的地。生成主机不必是你的机器——可以是任何能够向目标网络发送数据包的主机。

如何生成发往外部网络的 WoL 数据包

WoL 与协议无关,因此基本上任何满足特定标准的广播帧都可以。由于您需要路由数据包,因此 UDP 协议是显而易见的选择 - 它封装在 IP 中,因此可路由,它是无连接的,因此可广播。

UDP WoL 数据包的生成需要能够制作具有特定目标地址的数据包的实用程序。许多可用的实用程序只会将原始以太网帧发送到本地网络,因此它们不符合要求。

对于 Linux,有wol实用程序可以执行此操作。对于 Windows,Gammadyne 的wol.exe效果基本相同。

您还需要使用以下选项之一相应地配置您的 Fortinet 路由器:

1. 路由定向广播数据包

“定向”广播是发往外部 IP 子网的数据包,该数据包将被寻址到该子网的广播 IP 地址,并由路由路径中的最后一跳作为广播发送出去。例如:您的客户端子网是 192.168.10.0/24,您将生成一个 WoL UDP 数据包到 192.168.10.255 并对其进行路由,您的最后一跳路由将通过连接到 192.168.10.0/24 网络的接口将其作为广播发送。

根据参考文档,用于启用定向广播转发的 FortiOS 命令是config system interface edit <interface_name> set broadcast-forward enable

2. 使用端口转发到广播地址

如果由于某种原因您确实无法直接路由到目的地,则从任意端口的可访问接口到指定网络的广播 IP 地址(例如 192.168.10.255)和任意目标端口创建 UDP 端口转发规则应该可以实现您的目标。您可能还需要设置broadcast-forwardenable才能使其正常工作。

答案2

您可能更喜欢使用静态 ARP 条目来解决此问题。基本上,您保留一个 IP 地址用于 WOL 目的,为该 IP 创建一个静态 ARP 条目,其 MAC 为 FF:FF:FF:FF:FF:FF,然后您可以将包含任何 PC MAC 地址的魔术包发送到该特殊 IP 地址。请参阅此 Fortinet 知识库文章了解详情

相关内容