VPN conecta pero no recibe bytes

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Cerrado
Calamaro
Mensajes: 5
Registrado: 04 Nov 2015, 12:08

VPN conecta pero no recibe bytes

Mensaje por Calamaro »

Hola, tengo un forti 110c con la versión 5.2, he visto los videos de forti para conectar una VPN IPsec desde fuera hacia dentro de mi red y no consigo que funcione.
He realizado los siguientes pasos: he credo un usuario y un grupo de usuarios, he creado un rango para todos los equipos de mi LAN y he procedido a crear el tunel IPsec.
Al conectar el forticlient no tiene ningún problema al validar el usuario y me dice conectado correctamente. El problema es que luego no me puedo conectar a ningún equipo ni hacer ping aunque me asigne una ip.

Aqui es donde empiezan mis errores de concepto: Cuando defino el rango de ips de cliente, que tipo de ips le tengo que dar a esos equipos cliente?. Direcciones libres de mi LAN? o direcciones privadas cualquiera?.
Y en la política hay que ponerle NAT o no?, en caso de que si, que tipo de NAT "Use Outgoing Interface Address " o "Use Dynamic IP Pool".
Si uso "Use Outgoing Interface Address " tengo que definir una virtual IP o no tiene nada que ver aqui?

Otra duda de concepto: ¿al configurar la VPN hay que tener marcado el "Enable IPv4 Split Tunnel" y seleccionar "Accessible Networks"?.

Si necesitais para entenderme bien os pego los pantallazos.

Gracias por adelantado.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: VPN conecta pero no recibe bytes

Mensaje por gabyrossi »

hola, vamos por parte.
en una vpn client, lo ideal es que la ip que le asigenes a los clientes conectados a esta von sea una RED que no usen en tu infraestructurta.
nat no haria falta, salvo que las pc o server no tengan como GW la ip de la interfaz que tiene el fortigate en esa red interna.

hola, el split tunnel es para que cuando se conecten solo lleguen a las redes que vos declaras ahi, y que si quieren ir a internet mientras esten conectadosd a la vpn salgan por su propio enlace y no a traves del fortigate.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Calamaro
Mensajes: 5
Registrado: 04 Nov 2015, 12:08

Re: VPN conecta pero no recibe bytes

Mensaje por Calamaro »

Perfectamente entendido y funcionando correctamente :-) .
Muchas gracias.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: VPN conecta pero no recibe bytes

Mensaje por gabyrossi »

Perfecto. saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Cerrado