VPN SSL, me deja sin internet.

[junquel]

Hola....esto es lo que tengo configurado.

tunnel.PNG

SSL address.PNG

politica.PNG

Tambien tengo una politica de external hacia internal con Action = SSL VPN.

[gabyrossi]

hola, y la ruta estatica?

con eso deberia funcionar.
la politica con accion ssl, que el destino sea el mismo que la politia que mostras.

saludos

[junquel]

Hola. Perdon ya no pude subir mas imagenes y no te mencione la Ruta Estática:
La tengo configurada de la siguiente manera:

IP/Mask = 172.17.250.0 /24
Devide = ssl.root
Gateway = 0.0.0.0

Pero como te comento, no funciona.
Saludos...

[gabyrossi]

Hola, la distancia es menor a la ruta del gw de la wan?¿

la politica con accion ssl, que el destino sea el mismo que la politia que mostras.

saludos

[junquel]

Hola gracias por contestar;

Hola, la distancia es menor a la ruta del gw de la wan?¿
la politica con accion ssl, que el destino sea el mismo que la politia que mostras.
saludos

No, es la misma. Distancia 0; Prioridad 10. Eso en que afecta exactamente???
Lo segundo que comentas, no lo termino de entender. La politica con accion SSL tiene como origen mi interfaz ssl.root y el espacio reservado para VPN. El destino es mi interfaz Internal y mi subred LAN. Te refieres a que haga una politica contraria???

Saludos....

[gabyrossi]

distancia 0 ?????

la wan tiene distancia 0 ??????????????
ponele una diusatancia ejeplo 10

y la ruta a la vpn distancia 5.

estoy hablando de la politica entrante de wan a interna con accion ssl
como esta configurada?

saludos

[junquel]

Hola. La politica de External hacia SSL esta asi:

politica-ext-ssl.PNG

La ruta hacia la WAN tenia una Prioridad de 0 y una AD de 10.
La ruta hacia la VPN tenia una Prioridad de 0 y una AD de 10.

Como indicaste, solo he modificado el valor de la ruta hacia la VPN con una AD de 5. Deje la prioridad en 0.
Pero aun asi, no he podido permanecer conectado a Internet cuando me conecto con el modo tunel.

Saludos...