Comunidad FORTIGATE.es

Si, esa es la configuración que debes aplicar.

Routing Address: ¿Qué valor debería tener?
R: El o la(s) destinos que necesitas que el usuario alcance a través del túnel

Source IP Pools: ¿Qué valor debería tener?
R: El pool IP que definas para los usuarios de VPN

Hola, En 3 simples pasos. 1.- Crea un objeto IP Address o FQDN, según sea el caso 2.- Habilita Split-Tunneling en el Portal SSL y le pasas (a través del objeto creado anteriormente) la IP o segmento que necesitas trafique a través del túnel SSL. 3.- Crea una firewall policy que permita este tráfico ...

Es extraño, puesto que si tienes correctamente configuradas las intefaces y la política tendría que funcionar. Ya que estás haciendo pruebas, te recomiendo antes de venir a un foro púbico a pedir ayuda primero leas la documentación oficial y aprendas como mínimo la parte conceptual, ya que cualquier...

A simple vista se ve todo correcto en el PDF a nivel de túnel IPSec, y más pareciese un problema local. Incluso el FAZ muestra que los paquetes desde 2 equipos distintos en 192.168.4.0/24 están llegando pero 172.31.110.6 simplemente los responde con un RST, por lo que descartaría algo con rutas. Si ...

¿Y el NAT dónde está declarado? ¿Cómo pretendes que 10.0.71.0/24 se enrute en Internet?

Agrega la directiva set nat enable a la policy.

¿No sales a Internet DESDE o a través de la LAN2? Me imagino que tienes una firewall policy en el sentido LAN2 -> WAN1 (con el NAT correspondiente) permitiendo el tráfico hacia Internet. Si pudieras comprartir la configuración de la política sería útil, ya que a nivel de routing no creo esté el prob...

No tienen restricción en cuanto a las dimensiones.

Hola,

Crea un Internet Service Database -> Geographic Based y selecciona los servicios que necesitas.

Revisar advisory y actualizar según corresponda: [Debes identificarte para poder ver enlaces.]

Quizás es un poco tarde la respuesta, pero al menos en ambientes de QA desde el 2023 tengo un par en 7.0.x y funciona bien bajo ciertos hardenings. Aunque debes comprender que 7.0 está marcada como una rama Mature , por lo que en las actualizaciones que vayan saliendo hasta su EoS, sólo contará con ...

Hola, Ahora se entiende un poco más. La verdad es que lo que leíste es correcto en parte, ya que lo importante es que al menos uno de los FG (y ciertamente esto va para cualquier otro vendor) debe contar con una IP pública configurada en alguna de sus interfaces y alcanzable desde Internet para leva...

Hola,

La verdad es que se entiende poco lo que intentas expresar. Si pudieras ser más específico y ordenado en tus planteamientos quizás te podríamos ayudar.

Hola, El FQDN no tiene ninguna relación con la configuración de la VPN SSL. Es indistinto si en el cliente configuras la IP o el FQDN, y de cara a la seguridad no es más ni menos seguro. Por otro lado no estás camuflando absolutamente nada, ya que basta con que alguien ejecute nslookup o dig (en Lin...

Hola,

Si los puedes utilizar para un port-channel y trunk contra un switch Cisco. No hay problema

Hola, estoy configurando en FortiNet una conexión VPN y tengo algunas dudas Dentro SSL-VPN Settings -> Server certificate. ¿Este certificado es el que utilizarán los clientes para autenticarse? No, este cerificado no se utiliza para la autenticación de usuarios, sino que es el que presenta el Forti...