Hola, me gustaria empezar a comentar el problema en el que estoy bloqueado actualmente, se trata de un Fortigate 100A:
- en un pricipio mi instalacion era bastante simple un solo tunel ipsec por cada una de las wan y una politica asociada a cada uno de los tuneles. Mas tarde debido a los servicios q presta el servidor interno de la wan1 han querido acceso usuarios externos a las empresa del cliente, los cuales solo van a utilizar una BBDD q presta el mismo servidor.
- Lo que he hecho ha sido crear 2 tuneles para la misma wan y en la fase1, en peer options, les he puesto id´s distintos. Luego he creado una politica para cada uno de ellos, una sin restriccion para usuarios avanzados y otra restrictiva para usuarios externos. El problema es que seas el usuario q seas (de uno u otro tunel) tienes acceso sin restricciones, osea q hace caso omiso de la segunda politica.
- por lo que he leido en los manuales creo q estoy implementando las vpn por politicas y no por interfaz, pero estos son dos conceptos que no entiendo y estoy empezando a acumular otros q me tienen despistado (subinterfaces para asociar a tuneles?)
Supongo que esto será cuestion de tiempo y q leyendo al final lo entenderé pero el tiempo es algo que nos falta a todos
Me parece que estos equipos estan llenos de posibilidades pero aun me queda mucho por aprender de ellos.
Saludos.
Implementacion de politicas por IPSEC
Hola Jatxo.
Sin ver la configuración no puedo saber exactamente que es lo que has de cambiar, pero no te preocupes... He colgado una guía de la versión 2.8, en inglés y un poco antigua, pero lellendola te puedes hacer una idea de como configurar lo que quieres... te la paso y si tienes alguna duda me lo comentas.
Esta guía no es de Fortinet, me la encontré en otra web y me sirvío en su día para hacer lo que quieres hacer tu.
Saludos
PDF: http://www.fortigate.es/download/1458_S ... in_VPN.pdf
Sin ver la configuración no puedo saber exactamente que es lo que has de cambiar, pero no te preocupes... He colgado una guía de la versión 2.8, en inglés y un poco antigua, pero lellendola te puedes hacer una idea de como configurar lo que quieres... te la paso y si tienes alguna duda me lo comentas.
Esta guía no es de Fortinet, me la encontré en otra web y me sirvío en su día para hacer lo que quieres hacer tu.
Saludos
PDF: http://www.fortigate.es/download/1458_S ... in_VPN.pdf