DDNS para VPN SSL

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Responder
jgonzalez16
Mensajes: 5
Registrado: 06 Ene 2022, 01:31

DDNS para VPN SSL

Mensaje por jgonzalez16 »

Hola Actualmente tengo usuarios que se conectan por el cliente de Fortinet para hacer una VPN SSL, en la configuración del cliente se pone la ip pública del fortinet, sin embargo he estado buscando la manera de poner un DDNS en vez de la ip publica en la configuración del cliente.

¿Saben si es eso es posible?

Gracias de antemano
AndresW
Mensajes: 451
Registrado: 09 Jun 2014, 17:05

Re: DDNS para VPN SSL

Mensaje por AndresW »

Hola,

¿Y la IP pública de la WAN es dinámica acaso?. Por que de lo contrario un DDNS estaría de más y lo solucionas con un registro A en la zona de algún dominio que tengas. De esta manera configuras el FQDN en vez de la IP en FortiClient.

De todas maneras si quieres insistir con el DDNS, aquí están los pasos para configurarlo:

[Debes identificarte para poder ver enlaces.]
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
jgonzalez16
Mensajes: 5
Registrado: 06 Ene 2022, 01:31

Re: DDNS para VPN SSL

Mensaje por jgonzalez16 »

Hola,

De antemano gracias por tu respuesta,

La opción de DNS del tipo A, la estado explorando sin embargo cuando intento hacer la conexion de SSL me da un mensaje de error de que no se puede conectar el server. ¿Para usar el dns tipo A se requiere algo adicional?
AndresW
Mensajes: 451
Registrado: 09 Jun 2014, 17:05

Re: DDNS para VPN SSL

Mensaje por AndresW »

No sé qué complejidad podrá tener configurar un registro A en una zona DNS y que luego no te funcione. Es tan simple como agregar esto:

Esto se hace donde manejes el dominio, NO en el firewall

Supongamos que tu dominio es midominio.com

VPN IN A 200.200.200.200 (Donde 200.200.200.200 sería la IP pública del FortiGate)

Luego esperar unos minutos que el cambio se propague, y para validar desde algún PC abres un CMD y después ejecutas:

nslookup vpn.midominio.com 1.1.1.1

Esto debiera resolver el nombre vpn.midominio.com a la IP 200.200.200.200

C:\Users\blah>nslookup vpn.midominio.com 1.1.1.1
Server: one.one.one.one
Address: 1.1.1.1

Non-authoritative answer:
Name: vpn.midominio.com
Address: 200.200.200.200


Finalmente en el FortiClient configuras ese FQDN (vpn.midominio.com) como Remote Gateaway y sería todo.
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Responder