VPN SSL cuando esta activa corta servicio de red LAN
VPN SSL cuando esta activa corta servicio de red LAN
Estimados, tengo un Fortigate 50B en un datacenter, el cual se usa por VPN SSL cuando se cae un enlace primario que tenemos.
Pero sucede que desde que actualice a Firmware Version v4.0,build0291,100824 (MR2 Patch 2) y actualice los clientes VPN SSL descubrimos que cuando conectan usando el forti ssl, se pierde conexion a la red LAN.
Que esta pasando?
gracias.
Alejo
Pero sucede que desde que actualice a Firmware Version v4.0,build0291,100824 (MR2 Patch 2) y actualice los clientes VPN SSL descubrimos que cuando conectan usando el forti ssl, se pierde conexion a la red LAN.
Que esta pasando?
gracias.
Alejo
Re: VPN SSL cuando esta activa corta servicio de red LAN
Hola, no se que version tenias antes, pero cambia mucho el ssl vpn
te recomiendo que revises el manual para ver los cambios y modificar lo que te falta-
[Debes identificarte para poder ver enlaces.]
saludos
te recomiendo que revises el manual para ver los cambios y modificar lo que te falta-
[Debes identificarte para poder ver enlaces.]
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: VPN SSL cuando esta activa corta servicio de red LAN
Antes tenia forti 50B-FORTI3.0MR6
Estoy leyendo el doc, cualquier duda te contacto. Pero estoy preocupado. La nueva version de VPN ssl 4.x bloquea llos servicios de la red local.
gracias.
Estoy leyendo el doc, cualquier duda te contacto. Pero estoy preocupado. La nueva version de VPN ssl 4.x bloquea llos servicios de la red local.
gracias.
Re: VPN SSL cuando esta activa corta servicio de red LAN
hola, como te dije cambia bastante la configuracion del ssl mas que nada el portal si usas ssl en modo tunnel.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: VPN SSL cuando esta activa corta servicio de red LAN
No detecto el seteo que me dices que corresponde a no filtrar los recursos de la red local operativa.
Estuve leyendo el doc ssl vpn handbook v2 for fortios 4.0 mr2 y no veo que hable de esto. Seguro estoy errando en la lectura.
saludos.
Estuve leyendo el doc ssl vpn handbook v2 for fortios 4.0 mr2 y no veo que hable de esto. Seguro estoy errando en la lectura.
saludos.
Re: VPN SSL cuando esta activa corta servicio de red LAN
Hola, el ssl en modo portal (web) solo necesita la politica de wan hacia la red interna (o red que quieras acceder) en esta autenticaras el grupo de usuarios que quieran acceeder por ssl.
para el modo tunnel a demas de la anterior politica, necesitas la politica de ssl root hacia la red interna (o red que quieras acceder). Tambien la ruta estatica con destino la red que le configuraste al ssl vpn, con distancia menor al gw y la interface sera la de ssl root.
Cuando usas ssl en modo tunnel tendras que revisar el portal, dentro de la configuracion ssl, eleigiendo la red de ssl que le diste.
saludos
para el modo tunnel a demas de la anterior politica, necesitas la politica de ssl root hacia la red interna (o red que quieras acceder). Tambien la ruta estatica con destino la red que le configuraste al ssl vpn, con distancia menor al gw y la interface sera la de ssl root.
Cuando usas ssl en modo tunnel tendras que revisar el portal, dentro de la configuracion ssl, eleigiendo la red de ssl que le diste.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: VPN SSL cuando esta activa corta servicio de red LAN
Eso lo habia definido para la version anterior de forti os 3.x
No hice cambios en las reglas. Lo raro que estamos viendo ahora es que funciona en ciertos clientes (PCs) y en otros no. Y en algunos funciona por un momento y se luego comienza a dropear las conexiones a la red local.
Queres que copie la configuracion ?? aca?
No le encuentro la vuelta, o sea, donde se presenta la falla.
version: Forticlient ccl vpn v4.0.2082 via portal, activando el modo tunel
gracias.
No hice cambios en las reglas. Lo raro que estamos viendo ahora es que funciona en ciertos clientes (PCs) y en otros no. Y en algunos funciona por un momento y se luego comienza a dropear las conexiones a la red local.
Queres que copie la configuracion ?? aca?
No le encuentro la vuelta, o sea, donde se presenta la falla.
version: Forticlient ccl vpn v4.0.2082 via portal, activando el modo tunel
gracias.
Re: VPN SSL cuando esta activa corta servicio de red LAN
Hola, revisaste el portal, en la pate de tunel, que tengas activa la red quew le configuraste el ssl ???
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: VPN SSL cuando esta activa corta servicio de red LAN
Hola te paso la configuración.
te la adjunto.
Saludos.
te la adjunto.
Saludos.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: VPN SSL cuando esta activa corta servicio de red LAN
Hola, sigues sin mostrar dentro de la config, del tunel .
te adjunto imagen
saludos
te adjunto imagen
saludos
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: VPN SSL cuando esta activa corta servicio de red LAN
pense que lo habia subido.
ahi va..
ahi va..
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: VPN SSL cuando esta activa corta servicio de red LAN
hola, al ruta estatica y las politicas estan?
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: VPN SSL cuando esta activa corta servicio de red LAN
Te adjunto las pantallas.
Hoy tuve que activar la contigencia en el cliente porque el vinculo primario punto a punto fallo. Y sicedia que se conectaban 10 users y 3 no, cuando intentabamos se conectaban en el tercer intento. Es random encima..
Todos on IE 8
gracias.
Hoy tuve que activar la contigencia en el cliente porque el vinculo primario punto a punto fallo. Y sicedia que se conectaban 10 users y 3 no, cuando intentabamos se conectaban en el tercer intento. Es random encima..
Todos on IE 8
gracias.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: VPN SSL cuando esta activa corta servicio de red LAN
hola, la politica de wan a internal, subila arriba del todo.
esta la ruta estatica????
saludos
esta la ruta estatica????
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: VPN SSL cuando esta activa corta servicio de red LAN
tengo 5 reglas dentro de se aplican en wan a internal. todas las subo? no te entendi.
te paso las rutas.
grs
te paso las rutas.
grs
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.