Configuración VPN. SSL Fortigate 1000A OS 3.0 MR7

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Responder
michael
Mensajes: 2
Registrado: 21 Abr 2009, 15:30

Configuración VPN. SSL Fortigate 1000A OS 3.0 MR7

Mensaje por michael »

Hola, resulta que no he logrado configurar una vpn ssl.

Actualmente creé el grupo VPNSSL, agregué los usuarios, seleccioné:

Enable SSL-VPN TUNEL Service.
Allow Split tunneling
Y en el rango de ip`s del túnel agregué: 192.168.1.20 - 192.168.1.25

Luego en la opción de VPN habilité: ENABLE SSL-VPN y puse el mismo rango que en el grupo: 192.168.1.20 - 192.168.1.25

A nivel de políticas:

Desde Internet hacia mi lan_interna seleccionando como acción: SSL-VPN y habilitando la autentificación para el grupo de usuarios de la VPN.

Luego una política como:

Inbound Access Policy
Source ssl.root
Source address ssl-assigned range
Destination internal
Destination address internal subnet
Action accept

y después otra:

Outbound Policy
Source internal
Source address internal subnet
Destination ssl.root
Destination address ssl assigned range Action accept
Action accept

Finalmente creo la ruta estática.

Destination Network <ssl assigned subnet>
Destination Interface ssl.root

Todo como aparece acá:

[Debes identificarte para poder ver enlaces.]


Sin embargo, cuando me conecto, inicio sesión y desde el ping que hay en el sitio web de la VPN es posible realizar ping, sin embargo desde la vpn no hace nada.

El cliente me asigna la ip del rango definido y me crea la ruta para la red a la que quiero acceder:

Destino: Mascara_de_red Puerta_de_acceso Interfaz Métrica

10.7.3.0 255.255.255.0 192.168.1.20 192.168.1.20 1


Alguna ayuda?

Gracias!

Michael.-
michael
Mensajes: 2
Registrado: 21 Abr 2009, 15:30

Re: Configuración VPN. SSL Fortigate 1000A OS 3.0 MR7

Mensaje por michael »

Ya está solucionado, en el fortinet estaba mal especificado el segmento de red para la ruta a través de la interfaz ssl.vpn, o sea,

Decía: 192.168.1.0/255.255.255.255

Debe decir: 192.168.1.0/255.255.255.0

Saludos.

Michael.-
Mafervil
Mensajes: 7
Registrado: 13 Jul 2009, 22:32

Re: Configuración VPN. SSL Fortigate 1000A OS 3.0 MR7

Mensaje por Mafervil »

Gracias Michael... Justo lo que necesitaba para completar la solución a mi problema....
harris83
Mensajes: 1
Registrado: 10 Sep 2022, 00:53

Re: Configuración VPN. SSL Fortigate 1000A OS 3.0 MR7

Mensaje por harris83 »

Tengo un problema similar, de una conexión VPN SSL, me conecta con datos pero no con wifi, solo en equipos Iphone, saben a que se debe el problema?
si no configuro los DNS, me sale error al resolver los DNS
Responder