Vpn y equipos IOS

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Responder
botu
Mensajes: 25
Registrado: 10 Oct 2017, 09:49

Vpn y equipos IOS

Mensaje por botu »

Hola!
A ver si alguien me puede echar una mano. Cuando creo el tunel vpn, puedo entrar a los recuersos de la red interna pero no puedo navegar hacia el exterior. Me pasa en ambos equipos movil e Ipad. Alguien puede indicarme por donde puede estar el problema? un saludo
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Vpn y equipos IOS

Mensaje por makco10 »

Hola,

Cuando configuras la VPN tienes un opcion que se llama IPv4 Split Tunnel, si esta opcion las tienes deshabilitada tienes que crear una politica donde permitas desde la interface VPN IPsec hacia tu interface de internet la navegacion de los dispositivos conectados a la VPN.

Si esta opcion la habilitas entonces permitiras que los dispositivos naveguen utilizando sus recursos locales es decir sus conexiones 3g o wifi.

Split tunnel :
Habilitado: Navegaras por internet usando la red local.
Deshabilitado: Navegaras por el fortigate

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
botu
Mensajes: 25
Registrado: 10 Oct 2017, 09:49

Re: Vpn y equipos IOS

Mensaje por botu »

Hola!!
Lo tengo puesto por SSL VPN y con la opcion split Tunnel deshabilitada. Lo raro de todo es que cuando son los dispositivos ipad/iphone se conectan, solo se accede a la red interna PERO si lo hago con un ordenador MAC navego sin ningun problema... Sabrias decirme si hay algun problema con estos dispositivos? Tengo Fortios 545 y la version de forticlient 5.6.0.0171.
Un saludo
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Vpn y equipos IOS

Mensaje por gabyrossi »

hola, si usas el mismo portal de vpn ssl.. uno u otro dispositivo es lo mismo ...
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
botu
Mensajes: 25
Registrado: 10 Oct 2017, 09:49

Re: Vpn y equipos IOS

Mensaje por botu »

Pues he intentado resetear los ajustes del movil, quitar otros servicios de vpn que tenia por si acaso y no hay forma. Cuando conecto con otro servicio de vpn tipo hide my ass o nord vpn funciona sin problemas. Es con la vpn propia que tengo con la que me da problemas.....alguna sugerencia??? :-(
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Vpn y equipos IOS

Mensaje por makco10 »

tienes la politica de vpn ipsec hacia tu interface wan creada?.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
botu
Mensajes: 25
Registrado: 10 Oct 2017, 09:49

Re: Vpn y equipos IOS

Mensaje por botu »

No, esa politica no esta creada. Tengo creada a la wan esta:
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Vpn y equipos IOS

Mensaje por makco10 »

ok, tienes que crearla para que habilites la navegacion mediante la vpn, o habilitas la opcion de split tunneling para que los dispositivos naveguen desde su conexion local.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
botu
Mensajes: 25
Registrado: 10 Oct 2017, 09:49

Re: Vpn y equipos IOS

Mensaje por botu »

Pero como es que el mac navega sin problema y los otros equipos no? no deberia de funcionar por el mismo protocolo ssl?
un saludo
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Vpn y equipos IOS

Mensaje por makco10 »

ah ok, mira mejor crea una nueva vpn diferente para tus dispositivos moviles y esta vez crea una vpn IPsec, realiza la configuracion con el template que te brinda el wizard.

Cualquier duda nos consultas, te puedes guiar con este paso a paso: [Debes identificarte para poder ver enlaces.]

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
botu
Mensajes: 25
Registrado: 10 Oct 2017, 09:49

Re: Vpn y equipos IOS

Mensaje por botu »

Sí, he visto que hay un template pare ello, pero no es mas seguro hacerlo mediante ssl? El asunto es saber por que funciona con un dispositivo y con otro no..... mas que nada porque preferiria hacerlo con ssl...
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Vpn y equipos IOS

Mensaje por makco10 »

Ambos son seguros, la diferencia son los protocolos que utilizan, si es cierto que SSL VPN esta diseñado para conexion de clientes, aunque en lo personal prefiero IPsec, el cual tambien funciona para clientes IOS y en el cual veo que es mas estable.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Responder