Bonjour. J'utilise openfortivpn sous Ubuntu 22.04 et cela fonctionne. Je
ne connais pas le modèle Forti de l'autre extrémité.
Le 16/05/2024 à 10:20, Stéphane Rivière a écrit :
Bonjour à tous,
Puisqu'on parle beaucoup de fortigate sur la liste... un truc en
attente depuis un an en mode pas urgent... :)
Un client très micromou héberge ses ressources 'on premises' comment
on dit aujourd'hui. Manifestement, le grand routeur/firewall de
l'entreprise est un fortigate (pas plus d'info sur la chose). Pour
effectuer nos maintenances (il a un manchot sous hyper-v pour son soft
de prod que nous administrons), on se connecte en SSH et WEB et ça roule.
Pour des tests, il a été exprimé le besoin d'un accès à son intranet
par VPN. On a reçu un forticlient zero trust fabric agent VPN
(7.0.7.0246 free version pour Linux), semble t-il fondé sur OpenSSL
(aucune indication de version hormis (C) 1998-2018) quand on regarde
les crédits. Ça se connecte du premier coup sans râler et c'est tout.
Bien sûr ça ne marche pas. Bien sûr tous nos autres clients très
manchots ne posent aucun souci avec OpenSSL/OpenVPN. Et on a plusieurs
VPN pour la boite également fondés sur OpenSSL/OpenVPN qui gazouillent
invariablement bien.
D'après quelques amis 'fortigatés', il semble que ce genre de chose
(routeur/firewall fortigate, forticlient sur GNU/Linux (ici ubuntu
22.04 LTS) ne tombe pas nécessairement en marche. N'ayant rien trouvé
de décisif à l'époque dans la KB fortigate, je me demandais si vous
aviez juste quelques conseils de base à me communiquer afin que je les
retransmettre au service IT du client, qui est très sympa mais
clairement en dehors de sa zone de confort (comme nous d'ailleurs, on
n'a jamais vu un fortigate de notre vie).
Bien à vous tous,
--
Daniel Huhardeaux
+33.368460...@tootai.net sip:8...@sip.tootai.net
+41.445532...@swiss-itech.ch tootaiNET
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
