เรื่อง: VPN ใช้ fortigate Client IPSec มีเวอร์ชั่นที่ลงกับ Windows XP ไหมครับ
 
 35711

My Name: yield ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #15 16 มิ.ย. 17, 13:41:05น.
เป็นเพราะว่า ไป check Require Client Certificate ครับ  ลองเอาออกดูครับ  ที่ Require นั้นสำหรับ พวก custom certificate ครับ

แก้ไขครั้งสุดท้าย: 16 มิ.ย. 17, 13:43:38น. โดย yield

My Name: chaiwtn ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #16 16 มิ.ย. 17, 13:46:12น.
ก็ยังไม่ได้ครับ คงต้องยกเลิก Projec นี้แล้วหละ  :-\

My Name: chaiwtn ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #17 16 มิ.ย. 17, 14:12:21น.
เป็นเพราะว่า ไป check Require Client Certificate ครับ  ลองเอาออกดูครับ  ที่ Require นั้นสำหรับ พวก custom certificate ครับ

(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

่ขอบคุณครับ ตอนนี้เหมือนจะได้แล้วครับ แต่มีหน้าจอนี้ ครับ


ต้องติดตั้ง Java เวอร์ชั่นอะไรครับ กรณี Windows XP


My Name: yield ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #18 16 มิ.ย. 17, 14:42:20น.
เป็นเพราะว่า ไป check Require Client Certificate ครับ  ลองเอาออกดูครับ  ที่ Require นั้นสำหรับ พวก custom certificate ครับ

(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

่ขอบคุณครับ ตอนนี้เหมือนจะได้แล้วครับ แต่มีหน้าจอนี้ ครับ
(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

ต้องติดตั้ง Java เวอร์ชั่นอะไรครับ กรณี Windows XP



ไม่ทราบว่าใช้ browser อะไรครับถ้าใช้firefox ให้ลองเปลี่ยน เป็นพวก IE หรือ googlechome ครับ และให้update java ล่าสุดด้วยครับ
แก้ไขครั้งสุดท้าย: 16 มิ.ย. 17, 14:51:06น. โดย yield

My Name: chaiwtn ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #19 16 มิ.ย. 17, 16:20:10น.
คือขอย้อนกลับ ที่มาก่อนนะครับ
ปัจจุบัน ตอนนี้ ผมสามารถติดตั้ง VPN Client IPSec บน Win8 ได้แล้วนะครับเชื่อมต่อได้แล้ว แต่ปัญหาทางผู้ใช้ยังเป็น Winxp อนาคตจะเปลี่ยน
VPN Client 4.0 ตามที่ K.Earth แนะนำ ลงไว้แล้ว บน WinXP
ติดหน้าจอนี้ครับ




My Name: chaiwtn ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #20 17 มิ.ย. 17, 08:42:30น.
ส่งสัย VPN IPSec Cleint for WinXP ต้องยกเลิกไว้ก่อนหละครับ
ต้องหาวิธีอื่นไปก่อน

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #21 17 มิ.ย. 17, 17:00:13น.
เอาอย่างนี้ครับ ถ้าใช้โปรแกรม FortiClient VPN ไม่ได้บน Win XP
ให้ใช้ VPN PPTP แทนครับ บน FortiGate การ Config จะต้องใช้ Command CLI
การ Config ตามนี้ครับ

http://kb.fortinet.com/kb/documentLink.do?externalID=100112

http://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-system-administration-54/PPTP-L2TP/PPTP_L2TP.htm





Configuration (CLI)

config vpn pptp
   set eip <address_ipv4>
   set ip-mode {range | usrgrp}
   set local-ip <address_localip>
   set sip <address_ipv4>
   set status {disable | enable}
   set usrgrp <group_name>
end

ส่วนเครื่อง Client
ให้ Diai Up  VPN ได้จากเครื่องของ Client ได้เลยครับ โดยไม่ใช้โปรแกรมเพิ่มเติม
Setting ตามนี้ครับ

https://support.purevpn.com/how-to-setup-purevpn-manually-on-windows-xp-pptp

               
 

แก้ไขครั้งสุดท้าย: 17 มิ.ย. 17, 17:07:00น. โดย earth

My Name: chaiwtn ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #22 19 มิ.ย. 17, 17:24:09น.
สอบถามหน่อยครับ ผมลองทำตามแล้วทำไม ผม add group ไม่ได้   


ลองเพิ่มใหม่ก็ไม่ได้

My Name: yield ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #23 19 มิ.ย. 17, 17:44:57น.
สอบถามหน่อยครับ ผมลองทำตามแล้วทำไม ผม add group ไม่ได้   
(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

ลองเพิ่มใหม่ก็ไม่ได้

ไม่ทราบว่าได้สร้าง Group แล้วหรือยังครับ เหมือน error มันฟ้องว่า ไม่มีgroup  ต้องสร้่างก่อนนะครับ ถึงจะเอามา Ref ที่ cli ได้

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #24 19 มิ.ย. 17, 17:47:15น.
ถ้าขึ้น Error แบบนี้ จำเป็นจะต้องสร้าง Group ขึ้นมาก่อนครับ เพื่อที่จะให้ Group นั้น ใช้งาน VPN แบบ PPTP ได้ครับ
โดยเข้าไปที่ User & Device > User Groups

My Name: chaiwtn ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #25 21 มิ.ย. 17, 06:27:34น.
ได้แล้ว ขอบคุณมากๆ ครับ  :)

My Name: chaiwtn ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #26 21 มิ.ย. 17, 11:26:57น.
สอบถามเพิ่มเติมครับ
กรณี ถ้าจะให้ User connect PPTP ที่สาขาแต่จำกำหนดสิทธิ์ ไม่ให้ออกเน็ตได้
สามารถกำหนดได้จาก Policy ไหมครับ

My Name: yield ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #27 21 มิ.ย. 17, 11:57:41น.
สอบถามเพิ่มเติมครับ
กรณี ถ้าจะให้ User connect PPTP ที่สาขาแต่จำกำหนดสิทธิ์ ไม่ให้ออกเน็ตได้
สามารถกำหนดได้จาก Policy ไหมครับ

ถ้าหากไม่ได้กำหนดpolicy เพิ่มเติม เช่น src inf wan to dst inf wan(policy ที่ยกตัวอย่างหมายถึง ต้นทางwan จาก ip pptp มาหา ปลายทางwan all)  โดยปกติ ก็จะไม่สามารถออก internet ได้ครับ