SSL-VPN por nombre de dominio público

Para temas referentes al uso del cliente VPN de Fortinet, el filtrado antivirus y la caracteristica de Firewall.
Responder
david_zgz
Mensajes: 4
Registrado: 13 Feb 2018, 18:01

SSL-VPN por nombre de dominio público

Mensaje por david_zgz »

Buenos días,

Tengo un fortigate 60E por el cual se conectan varios clientes forticlients de forma remota.
Hace poco añadimos una segunda línea de Internet de respaldo por si la principal caía.
El problema que dentro de la opción Connection Settings => Listen on Interface(s) en el menú VPN => SSL-VPN Settings, tenía publicadas que escuchase las peticiones vpn por ambos enlaces WAN (WAN1 y WAN2), pero los clientes se me desconectaban a los pocos minutos. Quité de esa opción la WAN2 y se resolvió el problema.

Entonces ahora cuando cae la WAN1, tengo que añadir manualmente la WAN2 para que puedan conectarse de forma remota.

Mi pregunta es, tengo un nombre de dominio, que se asocia con la IP pública del enlace por el que salgo a Internet. Es decir, si salgo por la WAN2, la ip pública cambiará. ¿Cómo puedo hacer para que fortigate, asocie ese nombre de dominio con la ip por la que tiene que escuchar las peticiones vpn de los forticlients?

Un saludo
Muchas gracias
David
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: SSL-VPN por nombre de dominio público

Mensaje por makco10 »

Hola,

Revisa este link: [Debes identificarte para poder ver enlaces.]

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
david_zgz
Mensajes: 4
Registrado: 13 Feb 2018, 18:01

Re: SSL-VPN por nombre de dominio público

Mensaje por david_zgz »

Hola Makco:

teniendo el dominio midominio.com el cual apunta a mi ip pública (10.20.30.40) por la que estoy saliendo a Internet en cada momento, y teniendo configurados los forticlients para que se conecten por SSL VPN, debería de ejecutar los siguientes comandos segun la documentación que me has indicado.
# config vpn ssl settings
(settings) # set dns-suffix midominio.com
(settings)# end

(Con esto indico el dominio al fortigate, pero ¿cómo le indico que ip tiene el dominio, y como lo asocio a la configuración vpn para los forticlients?

Gracias
Responder