Pool_IP_ VPN_SSL

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Responder
seba20
Mensajes: 27
Registrado: 05 May 2020, 20:24

Pool_IP_ VPN_SSL

Mensaje por seba20 »

Estimados:
Por este medio traslado la siguiente consulta y agradecería si alguien me puede ayudar.

En mi FW configure un portal VPN (Modo Portal-Modo Túnel) como así también definí un pool IP de tal manera que al conectarme por medio de Forticlient mi PC toma una IP del pool IP que definí( Placa Virtual SSL de mi NTBK).Como es sabido al definir el pool IP de VPN los usuarios que se logueen a la misma van a tomar una IP de dicho pool de manera aleatoria.

Es acá donde viene la consulta, es posible que cunado un usuario se conecte a la VPN por medio del Forticleint tome siempre la misma dirección IP del pool que definí? en otras palabras hay alguna forma de hacer una Reserva de IP para cada uno de los usuarios que se conecten por Forticlient a la VPN, tomen siempre la misa IP?.

Desde ya muy agradecido a quien pueda ayudarme sobre este tema.

saludos
AndresW
Mensajes: 43
Registrado: 09 Jun 2014, 17:05

Re: Pool_IP_ VPN_SSL

Mensaje por AndresW »

seba20 escribió:Estimados:
Por este medio traslado la siguiente consulta y agradecería si alguien me puede ayudar.

En mi FW configure un portal VPN (Modo Portal-Modo Túnel) como así también definí un pool IP de tal manera que al conectarme por medio de Forticlient mi PC toma una IP del pool IP que definí( Placa Virtual SSL de mi NTBK).Como es sabido al definir el pool IP de VPN los usuarios que se logueen a la misma van a tomar una IP de dicho pool de manera aleatoria.

Es acá donde viene la consulta, es posible que cunado un usuario se conecte a la VPN por medio del Forticleint tome siempre la misma dirección IP del pool que definí? en otras palabras hay alguna forma de hacer una Reserva de IP para cada uno de los usuarios que se conecten por Forticlient a la VPN, tomen siempre la misa IP?.

Desde ya muy agradecido a quien pueda ayudarme sobre este tema.

saludos
Hola Seba,

Con túneles SSL al menos nativamente (es decir sin hacer uso de un sistema externo) en FortiGate aún no es posible fijar la IP a un cliente. Sin embargo como para todo en la vida existen opciones y/o soluciones, podrías hacerlo mediante atributos en un servidor RADIUS y autenticar en un LDAP (Windows AD o Samba en Linux), o bien a través de dial-up IPSec+DHCP.

Te dejo documentación de ambas opciones:

VPN SSL vía RADIUS:

[Debes identificarte para poder ver enlaces.]

VPN IPSec+DHCP:

[Debes identificarte para poder ver enlaces.]

En lo personal lo he implementado de ambas formas, siendo IPSec la menos compleja de echar a andar, puesto que sólo se debe configurar en el FG y FortiClient. Pero ambas son tan válidas y funcionales para tu requerimiento.

Espero te sea útil mi respuesta.

Saludos!


Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]
Responder