VPN_SSL

[jroa]

Duda... ya logre que los usuarios se conecten por la vpn_ssl usando el forticlient

Pero no logro que estos usuarios manden todo su trafico de navegacion via la vpn...



Segui este tutorial

[Debes identificarte para poder ver enlaces.]

Ahora en este mismo firewall tengo unas vpns sobre ipsec que comunican varias oficinas .. se puede lograr que los lcientes que se conectan via vpn_ssl puedan llegar a los otros segmentos de mis redes que se comunican via vpn_ipsec?




Saludos

[gabyrossi]

hola, para que el user que se conmecta por ssl, navegue a traves del fortigate, revisa que en el portal ssl que usa no tenga tildado split tunneling.
Luego tendras que tener una politica de ssl.root a wan nateandola y la politica de wan a internal (o interface que sea privada) el destino tiene que ser all.

para que vea otras vpn, las demas vpn deben conocer al red que les da el ssl.

saludos.

[jroa]

Ya pude navegar por la vpn del ssl


Quiero suponer que agregando la ruta en los otros segmentos para que se miren las redes no?

[gabyrossi]

hola, tambien y dependera de como tenes la phase2 de la vpn.

slaudos