Você já tentou atualizar o firmware? Tivemos problemas de DHCP com firmware 4.0 MR3 e isso foi corrigido com uma atualização de firmware. Além disso, temos um servidor DHCP no fortigate apenas para clientes IPsec e funciona normalmente.
Eu herdei uma rede com um firewall Fortigate 60B. O cliente dial-up VPN funciona agora, desde que eu especifique um IP estático. O problema é que se torna difícil gerenciar quando eu preciso atribuir a cada pessoa usando o cliente seu IP pessoal.
Já tenho um servidor DHCP na rede interna e resolvi configurar o firewall para retransmitir o DHCP para discar clientes VPN. Infelizmente, isso não está funcionando. Liguei a depuração para retransmissão DHCP e é isso que recebi:
2013-01-13 19:58:01 L3 socket: received request message from 192.168.0.11:68 to 255.255.255.255 at wan2
2013-01-13 19:58:01 got a DHCPDISCOVER
2013-01-13 19:58:01 Warning! can't get server id from client message
2013-01-13 19:58:01 forwarding dhcp request from 192.168.1.1:67 to 192.168.1.14:67
2013-01-13 19:58:01 sent a dhcp packet of 302 bytes to server 192.168.1.14
2013-01-13 19:58:02 got a DHCPOFFER from server 192.168.1.14:67
2013-01-13 19:58:02 sending dhcp reply from 0.0.0.0:67 to 192.168.0.11:68
Como você pode ver, a resposta parece vir de um IP vazio (0.0.0.0:67) e, portanto, presumo que esse seja o problema. Estou correcto? Se sim, qual poderia ser a causa?
Obrigado!
Você já tentou atualizar o firmware? Tivemos problemas de DHCP com firmware 4.0 MR3 e isso foi corrigido com uma atualização de firmware. Além disso, temos um servidor DHCP no fortigate apenas para clientes IPsec e funciona normalmente.
Tags networking dhcp firewall fortigate