Site-To-Site VPN (l2tp/IPSec) между MS TMG/Windows 2008R2 и FortiGate 100D (v.5.4 b.1011)

[Allan Stark]

Неделю уже бьюсь, не могу поднять l2tp/IPSec vpn между MS TMG 2010 и Fortinet FortiGate (v.5.4 b.1011)

 

В оффдоках на 5.2 и 5.4 описан только случай l2tp и нативного клиента VPN, встроенного в винду, но он не работает. Не удалось ни с TMG на него зацепиться ни даже с чистого Win2008R2.

В KB Фортинета ничего по теме нет, саппорт вендора по тикету поднял на самый верх и уже неделю по партизански молчит.

Пока удалось только в старый добрый pptp и тестовое подключение с Windows 7.

Причем родной VPN шаблон нативного Windows клиента в Фортинете также не робит, а в релиз-ноте к 5.4 упомянута некая бага насчет l2tp, что как бы намекает на то, что фортинетовцы в 5.4 явно что-то в своей реализации VPN-а таки сломали...

По слухам следующий билд фортиоси назначен на первую неделю мая, может там что и пофиксят, а пока как-то грустно смотреть на бесполезную железку

 

Может поборол кто или даст пинок в правильном направлении?

[Allan Stark]

Саппорт наконец родил ответ.

Таки бага в FortiOS: 0296439 B0980: L2TP over IPsec tunnel can not be established.

Обещают дропнуть новую версию (5.4.1) с фиксом в середине мая (ориентировочно 18-20-го числа)...

[ShyLion]

VPN на винде это ... Круче только роутер на винде.

[Ivan_83]

Да я тоже с ужасом вспоминаю венду и ISA2006 который предок TMG 2010, и эти дурацкие site-to-site, когда нужно было поднимать два впн соединения между вендами чтобы соединить две сети, потому что венда не умеет вешать маршруты на входящие подключения, только на исходящие.

[Serejka]

а месье знают толк в извращениях

[ShyLion]

Я как-то даже EIGRP пытался поднять на винде, он еще в 2000 сервере был по моему. Пока не понял что там не EIGRP а кастрат.