no puedo crear vpn ssl
no puedo crear vpn ssl
saludos.
hola a todos disculpen estoy empesando a amnejar un fortigate 100a nunca habia manejado algun fortinet ahorita el problema que tengo es que estoy tratando de configurar mi fortigate 100a para establecer vpn ssl para accesar por medio de la web ya trate de configurarlas pero cuando me conecto en la web me pide usuario y contraseña le ingreso los datos del usuario y contraseña y me marca un error que dice error: no disponible informacion y no puedo establecer comunicacion actualmente me conecto con vpn pptp.
si alguien me puede ayudar por favor.
les agradesco su atencion y que tengan un buen dia, gracias.
hola a todos disculpen estoy empesando a amnejar un fortigate 100a nunca habia manejado algun fortinet ahorita el problema que tengo es que estoy tratando de configurar mi fortigate 100a para establecer vpn ssl para accesar por medio de la web ya trate de configurarlas pero cuando me conecto en la web me pide usuario y contraseña le ingreso los datos del usuario y contraseña y me marca un error que dice error: no disponible informacion y no puedo establecer comunicacion actualmente me conecto con vpn pptp.
si alguien me puede ayudar por favor.
les agradesco su atencion y que tengan un buen dia, gracias.
Re: no puedo crear vpn ssl
hola, como estas? estas mezclando los tipos de conexion de vpn posibles.
una forma de la vpn-ssl que queres. y otra es pptp.
para acceder por vpn-ssl, tenquer que usar el navagedor de internet desde afuera, (tu casa, cyber, etc) y marcar la ip de la caja mas el puerto que por defualt es 10443.
luego el usuario y contraseña que pide es usuario y contreña que haces para la vpn-ssl. armas como usuario local, o podria con un ldap o radius.
luego armas el grupo de usuarios de la vpn ssl.
saludos
gabriel
una forma de la vpn-ssl que queres. y otra es pptp.
para acceder por vpn-ssl, tenquer que usar el navagedor de internet desde afuera, (tu casa, cyber, etc) y marcar la ip de la caja mas el puerto que por defualt es 10443.
luego el usuario y contraseña que pide es usuario y contreña que haces para la vpn-ssl. armas como usuario local, o podria con un ldap o radius.
luego armas el grupo de usuarios de la vpn ssl.
saludos
gabriel
Daniel escribió:saludos.
hola a todos disculpen estoy empesando a amnejar un fortigate 100a nunca habia manejado algun fortinet ahorita el problema que tengo es que estoy tratando de configurar mi fortigate 100a para establecer vpn ssl para accesar por medio de la web ya trate de configurarlas pero cuando me conecto en la web me pide usuario y contraseña le ingreso los datos del usuario y contraseña y me marca un error que dice error: no disponible informacion y no puedo establecer comunicacion actualmente me conecto con vpn pptp.
si alguien me puede ayudar por favor.
les agradesco su atencion y que tengan un buen dia, gracias.
problemas con vpn ssl
Saludos
hola les agradesco mucho que me ayuden.
les comento ya he creado la vpn ssl ya cree el grupo de vpn, el usuario en local y la politica de firewall, pero cuando ingreso a la pagina web e introdusco el usuario y contraseña me marca el error que dice que la informacion no esta disponible no se que podria ser otra cosa actualmente tengo mi fortinet con la configuracion ppoe no se si tenga algo que ver.
que tengan un buen dia, gracias.
hola les agradesco mucho que me ayuden.
les comento ya he creado la vpn ssl ya cree el grupo de vpn, el usuario en local y la politica de firewall, pero cuando ingreso a la pagina web e introdusco el usuario y contraseña me marca el error que dice que la informacion no esta disponible no se que podria ser otra cosa actualmente tengo mi fortinet con la configuracion ppoe no se si tenga algo que ver.
que tengan un buen dia, gracias.
Re: problemas con vpn ssl
seria bueno que leas los diversos documentos que hay sobre ssl.
te paso unos link:
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
Hay una pagina que hay info de cosas en castellano, por ahi te sirve tambien para fortigate
[Debes identificarte para poder ver enlaces.]
saludos
Gabriel
te paso unos link:
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
Hay una pagina que hay info de cosas en castellano, por ahi te sirve tambien para fortigate
[Debes identificarte para poder ver enlaces.]
saludos
Gabriel
Daniel escribió:Saludos
hola les agradesco mucho que me ayuden.
les comento ya he creado la vpn ssl ya cree el grupo de vpn, el usuario en local y la politica de firewall, pero cuando ingreso a la pagina web e introdusco el usuario y contraseña me marca el error que dice que la informacion no esta disponible no se que podria ser otra cosa actualmente tengo mi fortinet con la configuracion ppoe no se si tenga algo que ver.
que tengan un buen dia, gracias.
Re: no puedo crear vpn ssl
gracias los links de los documentos con relacion al fortinet me ayudaron bastante gracias.
Re: no puedo crear vpn ssl
de nada, que sigas bien. Cualquier cosa nos consultas.
saludos
Gabriel
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: no puedo crear vpn ssl
hola Gaby como estas.
oye no habia tenido tiempo de comunicarme con ustedes, te comento sigo teniendo el mismo problema no me puedo conectar por vpn ssl lei los manuales como te habia comentado y ma ayudaron a comprender un poco mas acerca de este tipo de vpn, pero dejame te explico un poco mas a detalle mi configuracion lo que pasa es que esta configurado por PPPoE y se registra en la wan1 tenemos el modem en modo de puente y tenemos nuestro DDNS que lo obtenemos por members.dyndns.org and dnsalias.com tenemos un dominio un usuario y un pasword entonces cada vez que reboteamos el fortinet o que lo desconectamos nos da una nueva direccion ip otra cosa en nuestra red interna esta configurada en el modo manual y tenemos las ip estaticas el ip/netmask es 10.1.1.250/255.255.255.0 no se si eso pudiera afectar con la vpn y una cosa mas si no es mucha molestia actualmente tengo configuradas las vpn por pptp pero no puedo ver mi red interna y utilizo un software para asistencia remota y no me puedo conectar para acceder a una pc y otra cosa un compañero contrato internet por cable y aunque lo de de alta no se puede conectar no se que pudiera estar afectandome te agradeceria muchisimo si me puedes ayudar
oye no habia tenido tiempo de comunicarme con ustedes, te comento sigo teniendo el mismo problema no me puedo conectar por vpn ssl lei los manuales como te habia comentado y ma ayudaron a comprender un poco mas acerca de este tipo de vpn, pero dejame te explico un poco mas a detalle mi configuracion lo que pasa es que esta configurado por PPPoE y se registra en la wan1 tenemos el modem en modo de puente y tenemos nuestro DDNS que lo obtenemos por members.dyndns.org and dnsalias.com tenemos un dominio un usuario y un pasword entonces cada vez que reboteamos el fortinet o que lo desconectamos nos da una nueva direccion ip otra cosa en nuestra red interna esta configurada en el modo manual y tenemos las ip estaticas el ip/netmask es 10.1.1.250/255.255.255.0 no se si eso pudiera afectar con la vpn y una cosa mas si no es mucha molestia actualmente tengo configuradas las vpn por pptp pero no puedo ver mi red interna y utilizo un software para asistencia remota y no me puedo conectar para acceder a una pc y otra cosa un compañero contrato internet por cable y aunque lo de de alta no se puede conectar no se que pudiera estar afectandome te agradeceria muchisimo si me puedes ayudar
Re: no puedo crear vpn ssl
hola, como estas?
Primero:
Lo de ip dinamica, es asi te va a ir cambiando por eso lo configuraste en modo dyndns para poder acceder desde afuera..Al proveedor no podes decir que te fije esa ip al numero de macadrres de tu wan1?
No debrias tenes problemas, salvo que cuando estes conectado por algun motivo te cambia la ip, si eso pasa muy seguido...puede tener problemas.
Segundo:
Con el tema del pptp, no es muy dificil , tenes que tener usuarios y un grupo de firewall donde agregas los usuario que creaste para que se auntentique.
luego habilitas vpn pptp y le das un rango "distinto" a de lan.
luego haces una politica de wan1 a internal y en destinto pones el rango de ip que le configuraste a la vpn pptp para se conecte.
lo demas explicate mejor, si quedo algo sin responder es porque no entendi.
Acordate que las mejores opciones y mas seguras para acceder a tu LAN SON la vpn por ipsec con forticlient o el ssl vpn.
saludos
GABRIEL
Primero:
Lo de ip dinamica, es asi te va a ir cambiando por eso lo configuraste en modo dyndns para poder acceder desde afuera..Al proveedor no podes decir que te fije esa ip al numero de macadrres de tu wan1?
No debrias tenes problemas, salvo que cuando estes conectado por algun motivo te cambia la ip, si eso pasa muy seguido...puede tener problemas.
Segundo:
Con el tema del pptp, no es muy dificil , tenes que tener usuarios y un grupo de firewall donde agregas los usuario que creaste para que se auntentique.
luego habilitas vpn pptp y le das un rango "distinto" a de lan.
luego haces una politica de wan1 a internal y en destinto pones el rango de ip que le configuraste a la vpn pptp para se conecte.
lo demas explicate mejor, si quedo algo sin responder es porque no entendi.
Acordate que las mejores opciones y mas seguras para acceder a tu LAN SON la vpn por ipsec con forticlient o el ssl vpn.
saludos
GABRIEL
Daniel escribió:hola Gaby como estas.
oye no habia tenido tiempo de comunicarme con ustedes, te comento sigo teniendo el mismo problema no me puedo conectar por vpn ssl lei los manuales como te habia comentado y ma ayudaron a comprender un poco mas acerca de este tipo de vpn, pero dejame te explico un poco mas a detalle mi configuracion lo que pasa es que esta configurado por PPPoE y se registra en la wan1 tenemos el modem en modo de puente y tenemos nuestro DDNS que lo obtenemos por members.dyndns.org and dnsalias.com tenemos un dominio un usuario y un pasword entonces cada vez que reboteamos el fortinet o que lo desconectamos nos da una nueva direccion ip otra cosa en nuestra red interna esta configurada en el modo manual y tenemos las ip estaticas el ip/netmask es 10.1.1.250/255.255.255.0 no se si eso pudiera afectar con la vpn y una cosa mas si no es mucha molestia actualmente tengo configuradas las vpn por pptp pero no puedo ver mi red interna y utilizo un software para asistencia remota y no me puedo conectar para acceder a una pc y otra cosa un compañero contrato internet por cable y aunque lo de de alta no se puede conectar no se que pudiera estar afectandome te agradeceria muchisimo si me puedes ayudar
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: no puedo crear vpn ssl
hola
primero que nada gracias por ayudarme,
lo que pasa es que cuando me conecto por la vpn pptp puedo acceder a un servidor que provee nuestro sistema, el problema es que no puedo ver las demas pc`s de mi red interna, ahora lo que hacemos para poder dar asistencia remota a otro equipo es con un software llamado remote administrator que es un asistente remoto y con este software accedemos a la pc y trabajamos como si estubieramos en la pc fisicamente pero cuando ya estamos conectados a la vpn el asistente no funciona no nos podemos conectar a la maquina.
primero que nada gracias por ayudarme,
lo que pasa es que cuando me conecto por la vpn pptp puedo acceder a un servidor que provee nuestro sistema, el problema es que no puedo ver las demas pc`s de mi red interna, ahora lo que hacemos para poder dar asistencia remota a otro equipo es con un software llamado remote administrator que es un asistente remoto y con este software accedemos a la pc y trabajamos como si estubieramos en la pc fisicamente pero cuando ya estamos conectados a la vpn el asistente no funciona no nos podemos conectar a la maquina.
-
- Mensajes: 67
- Registrado: 05 Jul 2007, 00:07
- Ubicación: COLOMBIA
Re: no puedo crear vpn ssl
Hola daniel
He tenido mucha experiencia configurando VPN, en el fortigate es muy facil
Te voy a dar el procedimiento
Lo primero que debes hacer es tener una version de firmware actualizada ojala mr 3 builld 500 en adelante
Te vas al menu VPN,,, luego a SSL alli cliqueas donde dice enable ssl vpn.....escojes un puerto,,,,, yo casi siempre escojo el 666,,,ademas de eso pones un rango de ip destinado para esa vpn,,, ojo con eso,,, que no sean unas ip en uso para evitar overlaps y cosas de esas,,, deja un rango free pero eso es a gusto del consumidor.......
Dejas todo asi como esta por default,, lo unico es que en la parte de abajo debes configurar los dns,,, y ya
Luego de eso te vas al menu users.... creas un usuario... pones una contraseña y ok.......
Luego de eso,,,, te debes ir a user group....... creas un nuevo grupo,,,,,, le pones un nombre y debajo.... seleccionas de la lista la opcion que dice SSL VPN....... luego seleccionas los usuarios que van a pertenecer a ese grupo.....
luego de eso ,,, mas abajo en la parte de SSL-VPN User Group Options,, activas la opcion de Enable SSL-VPN Tunnel Service........ y estas tambien Enable Web Application
HTTP/HTTPS Proxy Telnet(applet) VNC FTP SMB/CIFS RDP ,,,, bueno,,, eso es de tu libre eleccion......... si quieres le pones un mensaje de bienvenida y le das clic en ok y listo
Por ultimo debemos crear una politica en esta direccion
Source Interface/Zone ............. la externa,,,, tu wan
Source Address.......................all
Destination Interface/Zone ................ tu lan.. la interna
Destination Address ............... all..... o el rango ip de destino
Service............... any,,,, o algo
Action ..................SSL-VPN
dejas lo demas por default.... seleccionas el grupo de usuarios permitidos....... para la vpn,,, aplicas en nat.... y si quieres le aplicas un protection profile,,,,, y haces log al trafico,,,, y listo!!!!!!
Pruebas desde otro canal de internet,,,,,,,,,,, porque a veces nos da por probarlo desde nuestra misma lan,,, y es mas que obvio que nunca nos va a funcionar.......
Cuando estes en otro canal de internet,,,,,,, pones la ip publica y el respectivo puerto,,,, te logueas,,,,, y le das clic en activate ssl tunnel mode,,,, instalas los controles de ActiveX (internet explorer), y se te monta un adaptador de red virtual,,,,,, y listo,,, por fin eres un host de tu red!!!!
He tenido mucha experiencia configurando VPN, en el fortigate es muy facil
Te voy a dar el procedimiento
Lo primero que debes hacer es tener una version de firmware actualizada ojala mr 3 builld 500 en adelante
Te vas al menu VPN,,, luego a SSL alli cliqueas donde dice enable ssl vpn.....escojes un puerto,,,,, yo casi siempre escojo el 666,,,ademas de eso pones un rango de ip destinado para esa vpn,,, ojo con eso,,, que no sean unas ip en uso para evitar overlaps y cosas de esas,,, deja un rango free pero eso es a gusto del consumidor.......
Dejas todo asi como esta por default,, lo unico es que en la parte de abajo debes configurar los dns,,, y ya
Luego de eso te vas al menu users.... creas un usuario... pones una contraseña y ok.......
Luego de eso,,,, te debes ir a user group....... creas un nuevo grupo,,,,,, le pones un nombre y debajo.... seleccionas de la lista la opcion que dice SSL VPN....... luego seleccionas los usuarios que van a pertenecer a ese grupo.....
luego de eso ,,, mas abajo en la parte de SSL-VPN User Group Options,, activas la opcion de Enable SSL-VPN Tunnel Service........ y estas tambien Enable Web Application
HTTP/HTTPS Proxy Telnet(applet) VNC FTP SMB/CIFS RDP ,,,, bueno,,, eso es de tu libre eleccion......... si quieres le pones un mensaje de bienvenida y le das clic en ok y listo
Por ultimo debemos crear una politica en esta direccion
Source Interface/Zone ............. la externa,,,, tu wan
Source Address.......................all
Destination Interface/Zone ................ tu lan.. la interna
Destination Address ............... all..... o el rango ip de destino
Service............... any,,,, o algo
Action ..................SSL-VPN
dejas lo demas por default.... seleccionas el grupo de usuarios permitidos....... para la vpn,,, aplicas en nat.... y si quieres le aplicas un protection profile,,,,, y haces log al trafico,,,, y listo!!!!!!
Pruebas desde otro canal de internet,,,,,,,,,,, porque a veces nos da por probarlo desde nuestra misma lan,,, y es mas que obvio que nunca nos va a funcionar.......
Cuando estes en otro canal de internet,,,,,,, pones la ip publica y el respectivo puerto,,,, te logueas,,,,, y le das clic en activate ssl tunnel mode,,,, instalas los controles de ActiveX (internet explorer), y se te monta un adaptador de red virtual,,,,,, y listo,,, por fin eres un host de tu red!!!!
Re: no puedo crear vpn ssl
hola Javier.
gracias por la ayuda te comento que realice todo lo que me comentaste y no me funcionaba me marcaba errores lo que hice fue reinstalar el firmware y volver a configurar todo y efectivamente me funciono no se que pudo haber pasado pero ya estoy trabajando bien.
muchas gracias a ti y a gaby por ayudarme me sirvio bastante y voy a estar muy pendiente de este foro.
Saludos.
gracias por la ayuda te comento que realice todo lo que me comentaste y no me funcionaba me marcaba errores lo que hice fue reinstalar el firmware y volver a configurar todo y efectivamente me funciono no se que pudo haber pasado pero ya estoy trabajando bien.
muchas gracias a ti y a gaby por ayudarme me sirvio bastante y voy a estar muy pendiente de este foro.
Saludos.