Buenas tardes,
Abro este post para ver si me podeis ayudar con un tema de la VPN SSL de mi Forti 40E.
Tengo actualmente una VPN SSL funcionando correctamente, la cual los usuarios se conectan desde casa para acceder a los recursos internos.
El caso es que necesito que unas URL se redirijan hacia la VPN, para que estas detecten que el origen es la ip publica de la oficina, y no la ip publica desde donde se está conectando los usuarios (esto es debido a que son unos portales web que únicamente son accesibles a través de nuestra IP de la oficina).
He probado a añadir dichas URL en el split tunneling y en las politicas, pero no funciona.
Incluso he probado a enrutar la web de Google (para comprobar que realmente se vaya por la VPN), y tampoco funciona (osea, la enruta pero no navega)
Sabeis que me puedo estar dejando?
Puede ser que necesite una politica de VPN hacia WAN con dichos destinos?
Gracias!
Enrutar URL's por la VPN
-
- Mensajes: 3
- Registrado: 09 Ago 2023, 16:12
Enrutar URL's por la VPN
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Última edición por sergiocg91 el 09 Ago 2023, 16:26, editado 2 veces en total.
Re: Enrutar URL's por la VPN
Hola,
Adicional al split-tunneling, ¿creaste una policy en el sentido ssl.root -> wan (aplicando NAT en la interfaz de salida) permitiendo el tráfico hacia las IP o FQDN de destino?
Sin esto, los paquetes aunque estén siendo enrutados por el túnel SSL, jamás saldrán a Internet.
Adicional al split-tunneling, ¿creaste una policy en el sentido ssl.root -> wan (aplicando NAT en la interfaz de salida) permitiendo el tráfico hacia las IP o FQDN de destino?
Sin esto, los paquetes aunque estén siendo enrutados por el túnel SSL, jamás saldrán a Internet.
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
-
- Mensajes: 3
- Registrado: 09 Ago 2023, 16:12
Re: Enrutar URL's por la VPN
Acabo de crear dicha politica pero me sigue sin funcionar:AndresW escribió: ↑09 Ago 2023, 16:25 Hola,
Adicional al split-tunneling, ¿creaste una policy en el sentido ssl.root -> wan (aplicando NAT en la interfaz de salida) permitiendo el tráfico hacia las IP o FQDN de destino?
Sin esto, los paquetes aunque estén siendo enrutados por el túnel SSL, jamás saldrán a Internet.
EDIT: Solucionado! Aparte de esta politica me habia dejado un destino sin poner.
Muchas gracias!!
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: Enrutar URL's por la VPN
Genial!
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es