Envie pacote Mágico do Firewall Fortinet

Navegue suas respostas
1

É possível enviar um pacote mágico (WOL) a partir de um firewall fortinet? Eu li o manual, mas não consegui encontrar nada, apenas me perguntando se alguém conseguiu algo semelhante.

Estou conectando por meio de um SSLVPN, portanto, seria necessário ativar o meu computador. Sendo que é um SSLVPN não consigo enviar o pacote da minha própria área de trabalho para a máquina de destino que desejo despertar.

Alguma idéia?

    
por Onitlikesonic 06.12.2012 / 10:02

2 respostas

3

Eu não tenho experiência com equipamentos da Fortinet, mas se a geração de pacotes de WoL não é suportada pelo roteador em questão, a abordagem comumente usada seria gerar o pacote em uma rede diferente e deixá-lo encaminhado para o destino. O host de geração não precisa ser sua máquina - pode ser qualquer host capaz de enviar pacotes para a rede de destino.

Como gerar um pacote de WoL destinado a uma rede estrangeira

O WoL é bastante independente do protocolo, portanto, basicamente qualquer quadro de broadcast que atenda aos critérios específicos serviria. Como você precisa rotear o pacote, o protocolo UDP é a escolha óbvia - ele é encapsulado em IP e, portanto, roteável, é sem conexão e, portanto, transmitível.

A geração de pacotes UDP WoL exigiria um utilitário capaz de criar um pacote com um endereço de destino específico. Muitos utilitários disponíveis simplesmente enviariam um quadro Ethernet bruto para uma rede local para que não atendessem aos requisitos.

Para o Linux, existe o utilitário wol que pode fazer isso. Para o Windows, wol.exe da Gammadyne faria praticamente o mesmo.

Você também precisaria configurar seu roteador Fortinet adequadamente usando uma destas opções:

1. Roteando um pacote de broadcast direcionado

Uma transmissão "dirigida" seria um pacote destinado a uma sub-rede IP estrangeira, que seria endereçada ao endereço IP de broadcast dessa sub-rede e enviada como uma transmissão pelo último salto no caminho de roteamento. Por exemplo: sua sub-rede cliente é 192.168.10.0/24, você geraria um pacote WoL UDP para 192.168.10.255 e seria roteado, seu último salto de roteamento o enviaria como uma transmissão pela interface conectada à rede 192.168.10.0/24 .

De acordo com a documentação de referência , o comando do FortiOS para a ativação de o encaminhamento de broadcast seria config system interface edit <interface_name> set broadcast-forward enable

2. Usando o encaminhamento de porta para um endereço de broadcast

Se você definitivamente não pode rotear diretamente para o destino por um motivo ou outro, criar uma regra de encaminhamento de porta UDP da interface alcançável em uma porta arbitrária para o endereço IP de broadcast da sua rede designada (por exemplo, 192.168.10.255) e porta de destino arbitrária deve obter o que você queria. É possível que você precise definir broadcast-forward to enable para que isso funcione também.

    
por 06.12.2012 / 11:02
2

Você pode preferir usar uma entrada ARP estática para resolver esse problema. Basicamente, você reserva um endereço IP para fins WOL, cria uma entrada ARP estática para esse IP com um MAC de FF: FF: FF: FF: FF: FF e você pode enviar um pacote mágico com qualquer um dos endereços MAC do seu PC para esse endereço IP especial. Consulte este artigo do fortinet kb para detalhes

    
por 08.04.2013 / 21:34

Tags

Como verificar o tempo de atividade prometido antes de contratar um servidor? permitindo que 2 VM's comuniquem RED HAT 64 bit [closed]