Hej alla. Jag är ganska ny när det gäller att förstå nätverksflöden och protokoll, så ursäkta om jag inte förklarar detta så bra.
Jag har en FWG+ framför mitt hemnätverk. Jag har en dator som jag ansluter till jobbet via en fortinet VPN-anslutning, och min son måste ansluta till sitt skolnätverk via någon annan typ av VPN-baserad anslutning - oklart exakt vilken.
Sedan FWG+, verkar båda dessa anslutningar ofta brytas och behöva kopplas om. Jag misstänker att detta beror på att vissa typer av flöden blockeras som är nödvändiga.
Finns det någon form av “routing” eller inställning jag kan använda som tillåter dessa enheter (i princip 2 bärbara datorer) att ha oavbruten tillgång till internet för att kringgå det som blockeras? Eller något som tillåter obegränsad tillgång när de når sina specifika mål-nätverk?
Du kan gå in i flödena för enheterna och se vad som blockeras. Jag tvivlar dock starkt på att Firewalla blockar flöden, eftersom det skulle göra att VPN inte kan ansluta. När VPN är upprättat har Firewalla ingen koll på flödena eftersom allt körs i tunneln, och det kan inte blockera det. Beroende på hur VPN är konfigurerat kan vissa saker “split tunnel” dvs gå direkt ut på internet istället för via VPN, men det skulle inte förstöra din VPN.
Ja, du kan stänga av regler, men du jagar lösningen på fel problem. Du bör titta på flödena och se vad som blockeras om något. Det bör tydligt synas om det är blockering av ditt arbete eller hans skola, eftersom de går till your.work.com eller his.school.com etc., om det sista är meningsfullt.
Jag tror att fortinet VPN kräver att vissa portar är öppna på din router. Du kan prova att aktivera UPnP (Nätverk->NAT-inställningar->Port vidarebefordran->UPnP) för att se om det fungerar med det aktiverat. Om du ser att din dator öppnar portar när du startar VPN-klienten, är det det som händer. UPnP är ett säkerhetsproblem, så det du kan göra är att övervaka vilka portar som öppnas och manuellt lägga till dem, och sedan stänga av det igen, eller så kan du placera din arbetslaptop i ett separat VLAN och endast aktivera UPnP för den.
Det låter vettigt, tack för tipset.
Dessutom, kontrollera NAT Passthrough-parametrarna också, beroende på ditt protokoll kan du behöva slå på dem https://help.firewalla.com/hc/en-us/articles/360046703673-Firewalla-Feature-Guide-Network-Manager#h_01EDNZT093KGHYNZND0X6BB73P
(Scrolla lite ner, du kommer att se NAT passthrough)
Ja, precis! OP behöver förmodligen IPSEC passthrough.