Configuración VPN. SSL Fortigate 1000A OS 3.0 MR7
Publicado: 21 Abr 2009, 15:50
Hola, resulta que no he logrado configurar una vpn ssl.
Actualmente creé el grupo VPNSSL, agregué los usuarios, seleccioné:
Enable SSL-VPN TUNEL Service.
Allow Split tunneling
Y en el rango de ip`s del túnel agregué: 192.168.1.20 - 192.168.1.25
Luego en la opción de VPN habilité: ENABLE SSL-VPN y puse el mismo rango que en el grupo: 192.168.1.20 - 192.168.1.25
A nivel de políticas:
Desde Internet hacia mi lan_interna seleccionando como acción: SSL-VPN y habilitando la autentificación para el grupo de usuarios de la VPN.
Luego una política como:
Inbound Access Policy
Source ssl.root
Source address ssl-assigned range
Destination internal
Destination address internal subnet
Action accept
y después otra:
Outbound Policy
Source internal
Source address internal subnet
Destination ssl.root
Destination address ssl assigned range Action accept
Action accept
Finalmente creo la ruta estática.
Destination Network <ssl assigned subnet>
Destination Interface ssl.root
Todo como aparece acá:
[Debes identificarte para poder ver enlaces.]
Sin embargo, cuando me conecto, inicio sesión y desde el ping que hay en el sitio web de la VPN es posible realizar ping, sin embargo desde la vpn no hace nada.
El cliente me asigna la ip del rango definido y me crea la ruta para la red a la que quiero acceder:
Destino: Mascara_de_red Puerta_de_acceso Interfaz Métrica
10.7.3.0 255.255.255.0 192.168.1.20 192.168.1.20 1
Alguna ayuda?
Gracias!
Michael.-
Actualmente creé el grupo VPNSSL, agregué los usuarios, seleccioné:
Enable SSL-VPN TUNEL Service.
Allow Split tunneling
Y en el rango de ip`s del túnel agregué: 192.168.1.20 - 192.168.1.25
Luego en la opción de VPN habilité: ENABLE SSL-VPN y puse el mismo rango que en el grupo: 192.168.1.20 - 192.168.1.25
A nivel de políticas:
Desde Internet hacia mi lan_interna seleccionando como acción: SSL-VPN y habilitando la autentificación para el grupo de usuarios de la VPN.
Luego una política como:
Inbound Access Policy
Source ssl.root
Source address ssl-assigned range
Destination internal
Destination address internal subnet
Action accept
y después otra:
Outbound Policy
Source internal
Source address internal subnet
Destination ssl.root
Destination address ssl assigned range Action accept
Action accept
Finalmente creo la ruta estática.
Destination Network <ssl assigned subnet>
Destination Interface ssl.root
Todo como aparece acá:
[Debes identificarte para poder ver enlaces.]
Sin embargo, cuando me conecto, inicio sesión y desde el ping que hay en el sitio web de la VPN es posible realizar ping, sin embargo desde la vpn no hace nada.
El cliente me asigna la ip del rango definido y me crea la ruta para la red a la que quiero acceder:
Destino: Mascara_de_red Puerta_de_acceso Interfaz Métrica
10.7.3.0 255.255.255.0 192.168.1.20 192.168.1.20 1
Alguna ayuda?
Gracias!
Michael.-