VPN_SSL

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Responder
acallejo5
Mensajes: 53
Registrado: 23 Oct 2017, 18:26

VPN_SSL

Mensaje por acallejo5 »

Buenos dias

Teniamo cortes diarios en la vpn_ssl, abri un caso a Fortinet y me dijeron que era por tener varias lineas configuradas para la conexion vpn_ssl y me recomendaron activar el comando "set route-source-interface enable". (estabamos en una version 5.6.13)
Con este comando se soluciono el problema de los cortes, pero nos creo otro problemilla, no dejaba conectarnos desde la red interna a la vpn para hacer alguna prueba..

Actualmente hemos cambiado de Fortigate y tenemos la version 6.4, sabeis si ya es necesario tener activo ese comando o alguna idea de como solucionar este problema?
AndresW
Mensajes: 451
Registrado: 09 Jun 2014, 17:05

Re: VPN_SSL

Mensaje por AndresW »

Hola,

Vamos por parte:

1.- El parámetro que te recomendó el TAC efectivamente se aplica para cuando tienes distintas conexiones hacia Internet, y evita que se produzca un mismatch a nivel de routing que gatillaba las desconexiones que comentas. No obstante este no debiera influir en el establecimiento de un túnel SSL desde tu Red LAN. Y si, aún en la versión 6.4 es útil aplicarla.


2.- Verifica en qué interfaces está escuchando el servicio de VPN SSL, y fíjate que esté declarada la puerta de la Red interna:

VPN -> SSL-VPN SETTINGS -> Listen on Interface(s):

Espero que te sirva. Si tienes alguna otra duda con gusto podemos echarte una mano en el grupo de Telegram que está en mi firma.

Saludos!

Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]


Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
acallejo5
Mensajes: 53
Registrado: 23 Oct 2017, 18:26

Re: VPN_SSL

Mensaje por acallejo5 »

A que te refieres con la puerta de red interna de los interfaces que esten escuchando el servicio VPN_SSL?. Tengo configurados los 2 interfaces WAN y aparece la ip del interface automaticamente, solo puedo modificar el puerto.

Si quito ese comando me funciona tambien desde la red LAN, sino me da error al 70% (Unable to establish the connection. The VPN server may be unreacheable. (-11)
AndresW
Mensajes: 451
Registrado: 09 Jun 2014, 17:05

Re: VPN_SSL

Mensaje por AndresW »

acallejo5 escribió:A que te refieres con la puerta de red interna de los interfaces que esten escuchando el servicio VPN_SSL?. Tengo configurados los 2 interfaces WAN y aparece la ip del interface automaticamente, solo puedo modificar el puerto.

Si quito ese comando me funciona tambien desde la red LAN, sino me da error al 70% (Unable to establish the connection. The VPN server may be unreacheable. (-11)
Bueno, si vas a cuestionar las sugerencias que te dan en pos de solucionar tu problema, entonces no hagas perder el tiempo al resto preguntando en un foro.

Es bien simple lo que se te planteó anteriormente,

Saludos

Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]


Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
acallejo5
Mensajes: 53
Registrado: 23 Oct 2017, 18:26

Re: VPN_SSL

Mensaje por acallejo5 »

Pedon??? Puedes decirme en que momento he cuestionado algo o que he puesto para ofenderte?????

Solo he preguntado y comentado el error que da.

Si pregunto aqui, es para que alguien que igual tenga mas conocimientos que yo o le haya pasado, pueda ayudarme y darme algun consejo/idea. Si a la primera de cambio y sin ningun motivo te ofendes, la verdad que mejor ni contestes y asi no perderemos el tiempo ni tu ni yo.

Muchas gracias.
AndresW
Mensajes: 451
Registrado: 09 Jun 2014, 17:05

Re: VPN_SSL

Mensaje por AndresW »

Te di algunas ideas para que revisaras por ahí. Y no voy a perder más el tiempo.

Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]

Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: VPN_SSL

Mensaje por makco10 »

Hola,

Intenta realizar las recomendaciones y nos comentas si ya no te aparece el problema.

Al final es necesario realizar las validaciones y ver si son efectivas. Es probable que con la versión 6.4 ya no se reproduzca el problema, pero sin realizar la validación no se podrá saber.

[Debes identificarte para poder ver enlaces.]

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Responder