發新話題
打印

[轉貼]設定Fortigate防火牆的PPPoE連線

[轉貼]設定Fortigate防火牆的PPPoE連線

http://trex0002006.pixnet.net/blog/post/31335820-%E8%A8%AD%E5%AE%9Afortigate%E9%98%B2%E7%81%AB%E7%89%86%E7%9A%84pppoe%E9%80%A3%E7%B7%9A

以下是 蘇老碎碎唸 AskaSu 的文章

clip_image001
前陣子因為公司的對外線路到期了,經過跟總務部門討論後,依舊繼續跟中華電信續約,並且簽下了資安艦隊方案,因此...嘿嘿嘿,手邊就多了一台Fortigate 60B 可以惡搞啦... clip_image003

不過,公司現有的網路環境就已經有防火牆,想要惡搞看效果還是不夠準,於是決定利用假日把FG60B 帶回家測。所以,第一件事情就是要先設定PPPoE網路連線。

1) 進入Fortigate 管理介面,選System -> Network 。由於對中華電信小烏龜的網路線路,我是插在wan1介面上,故選擇wan1 的設定。
clip_image004

2) 參考以下圖片,將「Addressing Mode」選擇為「PPPoE」,並填入撥接帳號(Username)及密碼(Password)。注意!務必勾選「Retrieve default gateway from server. ,否則可能會跟我一樣,花了很久時間還找不到內部電腦繞不出去的原因。
clip_image005

檢查路由狀態。
clip_image006

3) 參考下圖,確認是否有設定Internal  Wan1 PolicyFortigate 的Policy 設定跟路由概念很類似,所以就算路由設定是正確的,沒有在Policy 上再作設定,網路封包就一定會被擋掉。
clip_image007

如果沒有,可以參考下圖增加該設定。人客啊!務必勾選「NAT」,否則一輩子也上不了Internet。
clip_image009

其實,Fortigate 防火牆預設值就會有一筆Internal 往Wan1 的Policy,但由於我惡搞過那台機器,把原本的Switch Mode 轉成Interface Mode,也就是讓每個Internal 的網路埠成為獨立的網路設定,所以必須重新設定Policy。
clip_image010
clip_image012

以上三個步驟就完成了PPPoE 的連線上網。

只是,明明就很直覺的設定,我那天卻花了很久時間還是連不上網,原因在於:
1. PPPoE 的帳號密碼欄位不能用複製貼上填入資料,請乖乖一個字一個字鍵入,否則Fortigate 根本就不吃進去。這夠詭異吧... clip_image014
2. 第二步驟中有提到「Retrieve default gateway from server」的設定,就是因為沒有勾選到,所以內部網路的電腦怎樣都上不了外網,就算在Fortigate 上手動增加路由也沒用。

果然,台上十分鐘台下十年功啊!

引用自:http://www.askasu.idv.tw/index.php/2009/04/07/407/

TOP

發新話題