ERROR ACCESO VPN SSL WAN

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Responder
mkr
Mensajes: 6
Registrado: 04 Sep 2021, 21:46

ERROR ACCESO VPN SSL WAN

Mensaje por mkr »

Hola,

Llevo poco en el mundo de las redes y es el primero fortinet que configuro, me pasa lo siguiente:
He configurado una VPN SSL para acceso a la oficina desde el exterior, todo funciona bien si accedo con la ip de la wan mediante el router de la compañía telefónica pero cuando intento acceder desde el exterior con la ip publica no me deja.
Tengo acceso al portal de la vpn y accedo a los servicios mediante el portal desde el exterior sin problemas pero cuando quiero usar el forticlient vpn ssl no hay manera y me da error.

No se si tengo que abrir mas puertos en el router que los que uso para el portal.

Gracias por vuestra ayuda, estoy un poco estancado y he realizado mil pruebas.
AndresW
Mensajes: 452
Registrado: 09 Jun 2014, 17:05

Re: ERROR ACCESO VPN SSL WAN

Mensaje por AndresW »

Hola,

No se entiende nada lo que quieres expresar. Primero dices que la conexión funciona y después no, mezclas peras con manzanas.

Si estás intentando acceder por una IP WAN, que por lo general son direcciones no ruteables en Internet que el operador utiliza para enrutar una red pública a los clientes, es obvio que jamás llegarás a esa IP, y en ese caso tendrías que aplicar un NAT en el router del proveedor hacia la IP privada del FortiGate en el puerto 443 o en el que tengas escuchando el servicio de VPN SSL. De esta manera podrías conectarte desde fuera.

Ahora lo otro que puedes hacer, es verificar las interfaces en que la VPN atiende conexiones, y esto se hace en VPN > SSL-VPN Settings, probablemente sólo tengas definida la WAN y no la interfaz que mantiene la IP pública.

Lo siento, si no planteas correctamente tu problemática y con orden en las ideas, será difícil que te podamos ayudar. Revisa este documento, si aplicas paso a paso lo que se explica ahí no tendrás problemas.

[Debes identificarte para poder ver enlaces.]
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
mkr
Mensajes: 6
Registrado: 04 Sep 2021, 21:46

Re: ERROR ACCESO VPN SSL WAN

Mensaje por mkr »

Soy malo redactando. Lo resumo bien.
Tengo este esquema Rotuer --> fortinet ---> switch
- En el router tengo abierto el puerto 10443 haciendo Nat a la ip wan del fortinet.

Cuando accedo desde la misma wifi del router con el soft de forticlient no hay problema configurandolo con la ip fija que tiene en la wan, realice esa prueba para ver si las reglas que puse funcionaban.
Cuando llegue a mi domicilio, poniendo la ip publica que me genera el router con el soft de forticlient no accedía pero si puedo acceder al portal via web que es la ip x.x.x.x:10443 y desde hay me deja acceder ya sea vía http o rdp a los diferentes recursos.

Yo entendía que redirigiendo el puerto seria transparente, pero hay algo en el fortigate que lo bloquea y en el manual no lo encuentro.

Un saludo.
Gracias.
AndresW
Mensajes: 452
Registrado: 09 Jun 2014, 17:05

Re: ERROR ACCESO VPN SSL WAN

Mensaje por AndresW »

Es extraño que si te funcione a través del portal Web y no cuando levantas la conexión mediante FortiClient ya que el puertro de comunicación es el mismo y justamente tendría que ser transparente.

¿Utilizas el mismo PC en tu domicilio que en la empresa?.
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
mkr
Mensajes: 6
Registrado: 04 Sep 2021, 21:46

Re: ERROR ACCESO VPN SSL WAN

Mensaje por mkr »

Si, he probado con el movil, y un portatil. Los dos accedo sin problemas a otras vpns de fortigate. Por eso he mirado si el problema es que usa algún puerto mas pero en la documentación de fortinet no menciona nada.
Tendre que probar otro puerto por si la operadora los esta bloqueando de alguna manera pero si accedo al portal….
Misterios de las redes, seguiré investigando.
AndresW
Mensajes: 452
Registrado: 09 Jun 2014, 17:05

Re: ERROR ACCESO VPN SSL WAN

Mensaje por AndresW »

El tema pasa por que el portal Web utiliza el mismo puerto, entonces que el operador esté bloqueándolo no creo que sea la razón. Y no, no utiliza ningún otro puerto más que el definido explícitamente.

Si gustas puedes postear la configuración de la VPN SSL, de más está decir que obviando cualquier dato sensible.

Saludos.
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
mkr
Mensajes: 6
Registrado: 04 Sep 2021, 21:46

Re: ERROR ACCESO VPN SSL WAN

Mensaje por mkr »

No se si se ha publicado bien, lo vuelvo a poner la imagen de la configuració
Captura de pantalla 2021-09-07 a las 20.45.43.png
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
mkr
Mensajes: 6
Registrado: 04 Sep 2021, 21:46

Re: ERROR ACCESO VPN SSL WAN

Mensaje por mkr »

Me auto respondo, he probado otra versión mas antigua de forticlient vpn y funciona, al parecer la versión del fortigate no le gustaba la ultima versión de fortinet vpn, curioso que no lo hagan compatible.
Tendre que coger la licencia forticare y actualizar a una versión superior estable, por lo menos para hacerlo compatible con versiones recientes.

Gracias a todos por vuestras respuestas.
Responder