Acceso_VPN_Forticlient

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Responder
seba20
Mensajes: 27
Registrado: 05 May 2020, 20:24

Acceso_VPN_Forticlient

Mensaje por seba20 »

Estimados, recurro al Foro para solicitar si alguien puede ayudarme con la siguinte consulta:
En mi fortinet declare un puerto como troncal en cual pasan varias VLAN,, por ejemplo a los servidores que corresponden a la VLAN10 me puedo conectar perfecto por SSH y por RDP ya sea por medio portal y utilizando el forticlient, pero a los host que pertecen a la VLAN20 solo me puedo conectar por ejemplo por RDP, SSG, por medio del portal, NO PUEDO hacer lo mismo utilizando el clinete, Puede ser que los host de la VLAN20, tengan otra puerta de enlace? Cabe destacar que la politica tiene habilitado el NAT.
Muchas gracias.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Acceso_VPN_Forticlient

Mensaje por makco10 »

Hola,

Debes tener declarada la subnet de la VLAN 20 en la configuración de la VPN y luego permitir mediante politica tambien desde la interface ipsec vpn hacia la interface de la vlan 20.

Favor valida que asi sea, y si gustas compartenos la info via cli de la vpn configurada con el siguiente comando: get vpn status ike config

Nada mas oculta la info de la public ip y la información que no quieras compartir.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
seba20
Mensajes: 27
Registrado: 05 May 2020, 20:24

Re: Acceso_VPN_Forticlient

Mensaje por seba20 »

Hola:
Te comento el cliente para el cual trabajo ( tiene declara las VLAN de este modo VLAN 10 : 192.168.1.0/24 ,VLAN 20: 192.168.2.0/24 y
VLAN 30: 192.168.3.0/24) en el forti mi compañero declaro una sola VLAN con ID 10 y le asigono una IP: 192.168.1.1/22 (mascara 22), luego hizo la politica como vos indicas eligiendo la VLAN 10 como outgoing. De esta manera accede a todas las VLAN por portal y no por CLIENTE.A mi modo de VER hay que declarar cada una de las VLAN en el forti con su respectivo direccionamiento y hacer la policy para cada una de ellas. Me podras confirmar si estoy en lo correcto?

saludos
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Acceso_VPN_Forticlient

Mensaje por makco10 »

Hola,

Si así es e importante también la ruta estatica.

[Debes identificarte para poder ver enlaces.]

Pero debes declarar tambien las vlans adicionales en la VPN si no el trafico hacia esa VLAN no será agregada en la tabla de direccionamiento del cliente cuando se conecte a la VPN.

La vpn al crearla con wizard automaticamente agregas las redes que necesitas brindar acceso, pero me imagino que solo colocaron la VLAN 10, comparte la config vpn para ayudarte.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Responder