Forticlient, Aspel NOI, servidor de licencia no se alcaza..

Para temas referentes al uso del cliente VPN de Fortinet, el filtrado antivirus y la caracteristica de Firewall.
Responder
Rulitosbars
Mensajes: 2
Registrado: 14 May 2021, 15:24

Forticlient, Aspel NOI, servidor de licencia no se alcaza..

Mensaje por Rulitosbars »

Hola Buen día Comunidad.

Mi problema es el siguiente espero me puedan apoyar.

yo tengo configurada mi VPN por medio de forticlient, el cliente se conecta sin problemas.

mi servidor tiene una IP X.X.254.X y una mascara de 24 bits.
mis clientes tienen una IP X.X.180.X y una mascara de 22 bits.

por medio de ping y FTP (por el DAC de NOI) si se ven ambos. pero al momento de querer verificar en el cliente con el "monito de Licencias de Aspel"
no encuentra ningún servicio. (nota: tanto en el servidor como en los clientes ya revise la configuración y esta correcta, permisos y todo).
la cuestión esta es que la red local si se ven (con monitor de licencias) pero al momento de conectar los clientes a la VPN ya no se alcanzan.

A alguno de ustedes les ha pasado lo mismo y si lograron resolverlo?

De antemano les agradezco su apoyo y esperando se encuentren bien.

Saludos.
AndresW
Mensajes: 452
Registrado: 09 Jun 2014, 17:05

Re: Forticlient, Aspel NOI, servidor de licencia no se alcaza..

Mensaje por AndresW »

Hola,

Es probable que haya cierto tráfico TCP y/o UDP que los clientes no están siendo capaces de establecer al levantar la VPN.

Te recomiendo revisar la política que permite la conectividad entre los usuarios detrás del túnel y el recurso local y que esta se ajuste a los requerimientos que están definidos en la siguiente tabla:

[Debes identificarte para poder ver enlaces.]

Si te fijas, puntualmente hace referencia al puerto 11050 (TCP/UDP) para el funcionamiento del servidor de licencias.

Mas información la puedes encontrar aquí:

[Debes identificarte para poder ver enlaces.]

Saludos!

Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]



Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
AndresW
Mensajes: 452
Registrado: 09 Jun 2014, 17:05

Re: Forticlient, Aspel NOI, servidor de licencia no se alcaza..

Mensaje por AndresW »

Otra cosa, si el tráfico en la política está ANY, podría ser que el servidor de licencias no esté permitiendo la comunicación desde los clientes detrás de la VPN, debido a que las conexiones se originan desde un segmento IP distinto al local (esto es sólo una hipótesis).

No obstante aquí tienes 2 opciones:

A) Si la aplicación lo permite, agregar el segmento de los clientes VPN como válidos o una especie de whitelist.

* También podrías checkear el firewall local de la máquina.

B) Aplicar un NAT dinámico a todo el tráfico desde los clientes remotos hacia la IP del servidor de licencias para hacerlos parecer como si estuvieran en la red LAN.

Saludos!

Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]


Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Rulitosbars
Mensajes: 2
Registrado: 14 May 2021, 15:24

Re: Forticlient, Aspel NOI, servidor de licencia no se alcaza..

Mensaje por Rulitosbars »

Muchas Gracias @AndresW

Revisare tus Comentarios y observaciones.

Saludos.
Responder