Problemas con conexiones Forticlient

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Responder
wilo2018
Mensajes: 3
Registrado: 19 Jul 2018, 03:32

Problemas con conexiones Forticlient

Mensaje por wilo2018 »

Estimados,
Buenas noches.
Soy nuevo en el foro y aprovecho la oportunidad para saludarlos a todos.
Quiero compartir con Uds. un inconveniente que hace tiempo no logro resolver al querer implementar varias VPNs de Acceso Remoto utilizando Forticlient.
El problema es el siguiente:
Hace tiempo he configurado una VPN de Acceso Remoto con el Wizard y la misma funciona a la perfección. El problema se presenta querer armar una nueva conexión Forticlient al mismo Fortigate. Procedo a realizar la configuración en el Forti, la grabo y hasta ahí todo bien. Luego configuro la nueva VPN en el Forticlient y tampoco hay problemas pero, al intentar establecer la conexión (es decir, conectarme desde el Forticlient colocando el User ID y la Password asignada al usuario), luego de unos segundos obtengo el siguiente mensaje:
"Falló la Conexión de la VPN. Por favor verifique su configuración, la conexión de red y la llave compartida, y vuelva a intentar la conexión. Si el problema persiste, contacte al administrador de la red para obtener ayuda". Aceptar
Por otra parte, en alguna oportunidad la nueva conexión me ha funcionado pero ha dejado de funcionar la primera. ¿ Estos es bastante extraño no ?.
He probado realizar la misma configuración convirtiendo la VPN en "Custom" pero se sigue presentando el mismo problema.
Imagino que ha de ser perfectamente factible crear 2 o más conexiones VPNs de Acceso Remoto y que operen en forma simultánea y sin problemas sobre un equipo de estas características pero la realidad es que hace tiempo que estoy con este problema y lamentablemente no logro resolverlo.
Les facilito información relacionada con esta consulta:
Equipo: Fortigate 90 D - Versión de Firmware: v5.4.1,build1064 (GA)
Cliente: Forticlient - Versión 5.6.6.1167 para Windows 7 de 64 bits.
S.O.: Windows 7 de 64 bits.
Espero que puedan ayudarme a resolver este problema. Muchas gracias !.
Saludos.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Problemas con conexiones Forticlient

Mensaje por makco10 »

Hola,

Entiendo que ya tienes una vpn funcional hacia tu fortigate y quieres crear una nueva vpn hacia el mismo Fortigate?, porque no usas la misma ya existente?, puedes usar esa misma vpn con diferentes usuarios.

A menos que el destino al que necesitas llegar sea diferente, igual esto lo podrias controlar via politicas, con la misma vpn.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
wilo2018
Mensajes: 3
Registrado: 19 Jul 2018, 03:32

Re: Problemas con conexiones Forticlient

Mensaje por wilo2018 »

Hola Makco10,
Buenas noches. Muchas gracias por comentarios.
Claro. Necesito brindar acceso externo a diferentes redes internas y la idea es realizarlo con conexiones forticlient diferentes asignando distinto rango de direcciones para los usuarios que se conecten a cada una de ellas y que con esas IPs puedan acceder a diferentes destinos.
Sobre infraestructura Cisco lo puedo hacer sin problemas. En fortinet entiendo que puedo hacerlo igual pero el problema es que, al hacerlo, pasa lo que he comentado cuando cargué la consulta en el foro.
He leído que es posible hacerlo utilizando la opción "Agresiva" en Fase I e indicar un ID diferente para cada conexión. Lo he prbado de esa forma pero tampoco funcionó.
¿ Alguna idea ?. Gracias !.
Saludos,
Guillermo.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Problemas con conexiones Forticlient

Mensaje por makco10 »

Claro, si problema podrías hacerlo.

Valida que tienes diferentes usuario de acceso y no el mismo grupo.

Cuando usas el wizard la vpn es basada en ruta, podrias intentar crearla en basada en politica y asi pruebes si te funciona de este modo, te comparto este link para que te apoyes: [Debes identificarte para poder ver enlaces.]

Este tambien te seria util:[Debes identificarte para poder ver enlaces.]

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Responder