+ Rispondi
Pagina 1 di 2 1 2 UltimaUltima
Risultati da 1 a 10 su 13
  1. #1

    Iscritto dal
    07/05/2012
    Località
    Vicenza
    Messaggi
    1,396

    wan1 in pppoe fortigate 50b

    come da titolo, stavo per sostituire il firewall di casa (pfSense 2.3) con un Fortigate 50B aggiornato all'ultima release 4.3 disponibile.

    ho seguito questa guida: https://www.youtube.com/watch?v=khzZFuqwVqY

    lasciando quindi tutto di default e inserendo solo username e password ppp ma lo status rimane su failed e non becca l'indirizzo.
    ho provato a forzare l'MTU impostato 1492 ma niente.

    qualcuno sa dirmi qualcosa in più che potrei provare? perchè non riesco a darne fuori.

    Ho uno SmartRG come modem configurato in bridge e sul pfSense funziona tutto senza problemi.
    Ultima modifica: 21-05-2016 alle 18:03, di denisdm91

  2. #2

    Iscritto dal
    26/05/2011
    Località
    Lugano, Svizzera
    Messaggi
    21,490
    C'è un log che ti dice qualcosa di più sul fallimento?
    l'MTU non c'entra e dovresti in ogni caso avere un foglio con i dati precisi della tua connessione?
    se è PPPoE oppure PPPoA, se è il classico 8/35 per vci e vpi, se è incapsulato LLC eccetera.


    Nei fortigate tanta roba la fai dalla riga di comando ma ci sarà un log che ti mostra almeno il tentativo di autenticazione PPP?





    ps: spero te l'abbiano regalato in ogni caso perché un firewall di x anni fa con porte 10/100, avrà throughput non fantastici se lasci attivi i servizi tipo anti-virus o SPI
    ps1: avere un firewall hardware senza le licenze dei servizi di sicurezza (i rinnovi costano parecchio, di solito) tanto vale quello nel router telecom
    Ultima modifica: 21-05-2016 alle 17:36, di MainThink
    Verità #10 | Viva l'unto, reale o presunto

  3. #3

    Iscritto dal
    07/05/2012
    Località
    Vicenza
    Messaggi
    1,396
    è una VDSL PPPoE con i classici settaggi 8/35 su LLC... infatti su pfSense funziona tutto senza problemi...

    sto controllando ora i vari comandi cli anche perchè fino ad ora non ho mai avuto di questi problemi, ho configurato anche un fortigate 100D e un 60D con diverse VPN, policy e anche DUAL WAN ma tutto con la GUI..

    in rete ho trovato questo per configurare l'interfaccia da cli:

    Config sys interface
    Edit wan1
    Set mode pppoe
    Set username ?????????
    Set password ????????
    End
    Check the system status: get sys status

    Check the state, speed and duplexity an IP of the interfaces: get system interface physical

    ho poi trovato questi per una sorta di LOG:

    diag debug reset
    diag debug enable
    diag debug application ppp -1
    diag debug application pppoed -1
    <attempt a connection, then...>
    diag debug reset
    diag debug disable
    ma devo ancora provarli!

    config system interface
    edit "wan1"
    set vdom "root"
    set mode pppoe
    set allowaccess ping https ssh fgfm
    set vlanforward enable
    set type physical
    set snmp-index 2
    set username "username"
    set password ENC<encrypted-string>
    set padt-retry-timeout 0
    set defaultgw enable
    set mtu-override enable
    set mtu 1492
    config system interfaceedit <port_name>
    set mode pppoe
    set username <ISP_username>
    set password <ISP_password>
    set idle-timeout <seconds>
    set distance <integer>
    set ipunnumbered <unumbered-IP>
    set disc-retry-timeout <seconds>
    set padt-retry-timeout <seconds>
    set lcp-echo-interval <seconds>
    set dns-server-override {enable | disable}
    end
    Ultima modifica: 24-05-2016 alle 16:50, di denisdm91

  4. #4

    Iscritto dal
    26/05/2011
    Località
    Lugano, Svizzera
    Messaggi
    21,490
    I primi comandi in blu sono precisamente quello che fai dalla GUI quindi non penso cambierà molto


    Prima di diventare matto così, assicurati che gli eventi del servizio LT2P/PPTP/PPoE siano loggati e fai un paio di "renew" fallimentari.
    Magari andando a vedere semplicemente gli eventi si capisce subito cosa non funziona



    A me della fortigate piacciono solo le penne che i rappresentanti ci lasciano, scrivono davvero bene


    Firewall per me solo Sophos o Sonicwall (o Zyxel per quelli piccoli tipo l'USG40)
    Verità #10 | Viva l'unto, reale o presunto

  5. #5

    Iscritto dal
    07/05/2012
    Località
    Vicenza
    Messaggi
    1,396
    i ZyXEL sono ottimi firewall, ne ho configurati parecchi.
    Sophos neanche uno!

    comunque non appena farò altri test riaggionerò il post!

  6. #6

    Iscritto dal
    07/05/2012
    Località
    Vicenza
    Messaggi
    1,396
    se lancio il comando per fare il debug mi da sta cosa:

    command parse error before 'pppo'
    Command fail. Return code -61

    ho provato a forzare l'assegnazione dell'indirizzo IP inserendo il mio ip pubblico su "Unnumbered IP"

    ma lo status rimane su failed!!

  7. #7

    Iscritto dal
    26/05/2011
    Località
    Lugano, Svizzera
    Messaggi
    21,490
    La GUI non ha un log?
    Verità #10 | Viva l'unto, reale o presunto

  8. #8

    Iscritto dal
    07/05/2012
    Località
    Vicenza
    Messaggi
    1,396
    ho lanciato ora il comando:

    diag debug ppp 3


    questo è il risultato:

    FGT50B3G10600563 # diag debug application ppp 3id=37637 msg="pppd is started"
    using channel 3
    Using interface ppp1
    Connect: ppp1 <--> wan1
    Parent: pppoed
    Couldn't increase MTU to 1500
    Couldn't increase MRU to 1500
    PPP send: LCP Configure_Request id(1) len(14) [Maximum_Received_Unit 1492] [Magic_Number 20A65B75]
    PPP recv: LCP Configure_Request id(1) len(19) [Maximum_Received_Unit 1492] [Authentication_Protocol CHAP algorithm=MD5] [Magic_Number E183FA22]
    PPP send: LCP Configure_Ack id(1) len(19) [Maximum_Received_Unit 1492] [Authentication_Protocol CHAP algorithm=MD5] [Magic_Number E183FA22]
    PPP recv: LCP Configure_Ack id(1) len(14) [Maximum_Received_Unit 1492] [Magic_Number 20A65B75]
    PPP send: LCP Echo_Request id(0) len(8) [Magic_Number 20a65b75]
    PPP recv: CHAP Challenge id(1)
    PPP send: CHAP Response id(1)
    PPP recv: LCP Echo_Reply id(0) len(8) [Magic_Number e183fa22]
    PPP recv: CHAP Failure id(1) msg(Authentication failed)
    Remote message: Authentication failed
    CHAP authentication failed
    Couldn't increase MTU to 1500
    Couldn't increase MRU to 1500
    PPP send: LCP Termiate_Request id(2) len(44)
    PPP recv: LCP Termiate_Request id(2) len(4)
    PPP send: LCP Terminate_Ack id(2) len(4)
    PPP recv: LCP Terminate_Ack id(2) len(4)
    Connection terminated.
    id=37638 msg="pppd is exiting"

  9. #9

    Iscritto dal
    07/05/2012
    Località
    Vicenza
    Messaggi
    1,396
    sembrerebbe un problema di autenticazione ma lo username e la password sono corretti!

    niente LOG sulla GUI, almeno su questo apparato

  10. #10

    Iscritto dal
    26/05/2011
    Località
    Lugano, Svizzera
    Messaggi
    21,490
    Scusa non è che voglio essere pedante
    Ma sei sicuro al 100% di scrivere nome utente e password giusti?

    Se è tutto automatico e l'autenticazione fallisce non ho altra spiegazione, a meno che non vada bene CHAP come protocollo.

    Ci sono caratteri particolari nella password, tipo segni di percentuale o altro?
    Hai provato a configurarlo con un altro browser?
    Verità #10 | Viva l'unto, reale o presunto


 

Autorizzazioni

  • Non puoi iniziare nuove discussioni
  • Non puoi rispondere alle discussioni
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
Powered by vBulletin™ Version 4.1.5
Copyright © 2019 vBulletin Solutions, Inc. All rights reserved
SEO by vBSEO ©2011, Crawlability, Inc.
Fuso orario: UTC +1, sono le 19:29.