我继承了一个带有 Fortigate 60B 防火墙的网络。只要我指定静态 IP,VPN 拨号客户端现在就可以正常工作。问题是,当我需要为每个使用客户端的人分配他们自己的个人 IP 时,管理起来就变得困难了。
我在内部网络上已经有 DHCP 服务器,因此我认为我应该配置防火墙以将 DHCP 中继到拨号 VPN 客户端。不幸的是,这不起作用。我打开了 DHCP 中继的调试,结果如下:
2013-01-13 19:58:01 L3套接字:收到来自192.168.0.11:68到wan2的255.255.255.255的请求报文
2013-01-13 19:58:01 收到 DHCPDISCOVER
2013-01-13 19:58:01 警告!无法从客户端消息中获取服务器 ID
2013-01-13 19:58:01 将 dhcp 请求从 192.168.1.1:67 转发到 192.168.1.14:67
2013-01-13 19:58:01 向服务器 192.168.1.14 发送一个 302 字节的 dhcp 数据包
2013-01-13 19:58:02 从服务器 192.168.1.14:67 获得 DHCPOFFER
2013-01-13 19:58:02 从 0.0.0.0:67 向 192.168.0.11:68 发送 dhcp 答复
如您所见,回复似乎来自一个空 IP(0.0.0.0:67),因此我推测这就是问题所在。我说得对吗?如果正确,原因可能是什么?
谢谢!
答案1
您尝试过升级固件吗?我们在 4.0 MR3 固件中遇到了 DHCP 问题,这个问题已通过固件升级得到解决。此外,我们在 fortigate 上有一个专门用于 IPsec 客户端的 DHCP 服务器,它工作正常。