Duda sobre enrutamiento o no de todo el tráfico del ordenador por la VPN

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Responder
Scrat
Mensajes: 2
Registrado: 18 Ago 2021, 12:10

Duda sobre enrutamiento o no de todo el tráfico del ordenador por la VPN

Mensaje por Scrat »

Hola,

Para teletrabajar tengo un acceso FortiClient VPN, que activo y después con la Conexión a Escritorio Remoto entro en la red de la empresa. Me gustaría saber si todo el tráfico con internet pasa a través de esa VPN o sólo el que pasa por dicho escritorio remoto. Fuera del escritorio remoto, si abro el navegador y entro en cualquier web de las que te dicen desde qué IP accedes me muestra la de mi proveedor de internet, no la de la VPN, por lo que supongo que dicho tráfico no pasa por la red del trabajo. Quisiera saber si esta suposición es correcta.

Gracias.
AndresW
Mensajes: 451
Registrado: 09 Jun 2014, 17:05

Re: Duda sobre enrutamiento o no de todo el tráfico del ordenador por la VPN

Mensaje por AndresW »

Hola,

Efectivamente es muy probable que el administrador del FortiGate haya configurado la VPN con una opción llamada Split-tunnel, para justamente entregarte acceso sólo a ciertos recursos de la red interna, y el resto del tráfico dejárselo a tu conexión a Internet personal.

Si bien la prueba con el sitio Web para saber tu IP confirma tu suposición, puedes comprobar qué IP/Redes son las que tienes acceso mediante el túnel, abriendo un Símbolo de Sistema o CMD y ejecutando el siguiente comando:

route print

Esto te desplegará la tabla de enrutamiento local donde debes fíjarte en la columna Destinos de red los ue tengan como Puerta de enlace la IP (por lo general privada) que FortiClient obtiene al conectarse a la VPN.

Saludos!

Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Scrat
Mensajes: 2
Registrado: 18 Ago 2021, 12:10

Re: Duda sobre enrutamiento o no de todo el tráfico del ordenador por la VPN

Mensaje por Scrat »

Gracias AndresW.

He hecho la sugerencia que me dices pero es demasiado técnica para mí. De todas formas, una vez abierto el FortiClient VPN cuando estoy conectado, observo que sólo hay tráfico relevante de Bytes recibidos y enviados cuando estoy en el escritorio remoto. Si no estoy conectado al escritorio remoto y abro una ventana del navegador y navego, descargo, etc. no hay apenas movimiento en bytes enviados y recibidos en la pantalla del FortiClient, lo que también creo que confirma que sólo se enruta el tráfico por la VPN del trabajo cuando conecto el escritorio remoto.

Una imagen de lo que digo (Bytes Enviados y Recibidos), aunque aquí apenas hay movimiento porque llevaba muy poco conectado.

Imagen

Un saludo.
AndresW
Mensajes: 451
Registrado: 09 Jun 2014, 17:05

Re: Duda sobre enrutamiento o no de todo el tráfico del ordenador por la VPN

Mensaje por AndresW »

Hola,

Bueno, la verdad es que el método que te sugerí no tiene demasiada complejidad, puesto que sólo requiere fijarse en las dos columnas y las direcciones IP. Lamento que no tengas un manejo técnico adecuado. De todas maneras tu apreciación respecto al conteo de tráfico en relación al uso del RDP es correcta y probablemente sólo tengas acceso a ese recurso y el resto de tráfico no explícito en la tabla de enrutamiento se consuma a través de tu conexión a Internet.

Saludos.
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Responder