VPN SSL cuando esta activa corta servicio de red LAN

[alejo35]

Estimados, tengo un Fortigate 50B en un datacenter, el cual se usa por VPN SSL cuando se cae un enlace primario que tenemos.

Pero sucede que desde que actualice a Firmware Version v4.0,build0291,100824 (MR2 Patch 2) y actualice los clientes VPN SSL descubrimos que cuando conectan usando el forti ssl, se pierde conexion a la red LAN.

Que esta pasando?

gracias.

Alejo

[gabyrossi]

Hola, no se que version tenias antes, pero cambia mucho el ssl vpn

te recomiendo que revises el manual para ver los cambios y modificar lo que te falta-

[Debes identificarte para poder ver enlaces.]

saludos

[alejo35]

Antes tenia forti 50B-FORTI3.0MR6

Estoy leyendo el doc, cualquier duda te contacto. Pero estoy preocupado. La nueva version de VPN ssl 4.x bloquea llos servicios de la red local.

gracias.

[gabyrossi]

hola, como te dije cambia bastante la configuracion del ssl mas que nada el portal si usas ssl en modo tunnel.

saludos

[alejo35]

No detecto el seteo que me dices que corresponde a no filtrar los recursos de la red local operativa.

Estuve leyendo el doc ssl vpn handbook v2 for fortios 4.0 mr2 y no veo que hable de esto. Seguro estoy errando en la lectura.

saludos.

[gabyrossi]

Hola, el ssl en modo portal (web) solo necesita la politica de wan hacia la red interna (o red que quieras acceder) en esta autenticaras el grupo de usuarios que quieran acceeder por ssl.

para el modo tunnel a demas de la anterior politica, necesitas la politica de ssl root hacia la red interna (o red que quieras acceder). Tambien la ruta estatica con destino la red que le configuraste al ssl vpn, con distancia menor al gw y la interface sera la de ssl root.

Cuando usas ssl en modo tunnel tendras que revisar el portal, dentro de la configuracion ssl, eleigiendo la red de ssl que le diste.

saludos

[alejo35]

Eso lo habia definido para la version anterior de forti os 3.x

No hice cambios en las reglas. Lo raro que estamos viendo ahora es que funciona en ciertos clientes (PCs) y en otros no. Y en algunos funciona por un momento y se luego comienza a dropear las conexiones a la red local.

Queres que copie la configuracion ?? aca?

No le encuentro la vuelta, o sea, donde se presenta la falla.

version: Forticlient ccl vpn v4.0.2082 via portal, activando el modo tunel

gracias.

[gabyrossi]

Hola, revisaste el portal, en la pate de tunel, que tengas activa la red quew le configuraste el ssl ???

saludos

[alejo35]

Hola te paso la configuración.

te la adjunto.

Saludos.

[gabyrossi]

Hola, sigues sin mostrar dentro de la config, del tunel .

te adjunto imagen

saludos

[alejo35]

pense que lo habia subido.

ahi va..

[gabyrossi]

hola, al ruta estatica y las politicas estan?

saludos

[alejo35]

Te adjunto las pantallas.

Hoy tuve que activar la contigencia en el cliente porque el vinculo primario punto a punto fallo. Y sicedia que se conectaban 10 users y 3 no, cuando intentabamos se conectaban en el tercer intento. Es random encima..

Todos on IE 8

gracias.

[gabyrossi]

hola, la politica de wan a internal, subila arriba del todo.

esta la ruta estatica????

saludos

[alejo35]

tengo 5 reglas dentro de se aplican en wan a internal. todas las subo? no te entendi.

te paso las rutas.

grs