Hola
Estoy configurando una VPN IPSec/L2TP para un cliente Microsoft Windows, pero no he podido configurar el split tunnel. Es posible hacer esta configuración en el FortiGate?.
Agradezco su ayuda!!
VPN IPSec/L2TP
Re: VPN IPSec/L2TP
hola, si haces una politica de wan a wan nateada con el source la ip de la vpn, te anda?¿
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
juan_montano
- Mensajes: 15
- Registrado: 21 Oct 2011, 17:54
Re: VPN IPSec/L2TP
Gracias por tu respuesta, yo creo la política de wan a wan y los usuarios navegan por mi canal de Internet. Lo que necesito es configurar el split tunnel, es decir, que solo el tráfico de Internet del cliente salga por el canal local y el tráfico de los servicios de la empresa si salgan por la VPN. Alguna idea?
Te adjunto imagen de la configuración...
Te adjunto imagen de la configuración...
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: VPN IPSec/L2TP
Hola, configurale selectores en la phase2.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
juan_montano
- Mensajes: 15
- Registrado: 21 Oct 2011, 17:54
Re: VPN IPSec/L2TP
Hola
He tratado de configurar por modo web el Quick Mode Selector, con los sectores, pero no me deja guardarlos. Por consola no encuentro esa opción. Me podrías colaborar.
Te adjunto imagen de la consola
Gracias
Saludos...
He tratado de configurar por modo web el Quick Mode Selector, con los sectores, pero no me deja guardarlos. Por consola no encuentro esa opción. Me podrías colaborar.
Te adjunto imagen de la consola
Gracias
Saludos...
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: VPN IPSec/L2TP
hola, porque no te deja? podrias hacer un print de pantalla de la phase2 y de los selectores que intentas poner?
que firmware tiene el fortigate?
saludos
que firmware tiene el fortigate?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
juan_montano
- Mensajes: 15
- Registrado: 21 Oct 2011, 17:54
Re: VPN IPSec/L2TP
Hola
Te adjunto dos imagenes, una de ellas tiene la versión del firmware del FortiGate y la otra los datos que trato de ingresar en el Quick Mode Selector. Gracias por tu ayuda
Saludos
Te adjunto dos imagenes, una de ellas tiene la versión del firmware del FortiGate y la otra los datos que trato de ingresar en el Quick Mode Selector. Gracias por tu ayuda
Saludos
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: VPN IPSec/L2TP
hola, los selectores estan ok, creo que el problema es otro... el keylife o algo mas arirba que no se ve
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
juan_montano
- Mensajes: 15
- Registrado: 21 Oct 2011, 17:54
Re: VPN IPSec/L2TP
La VPN se esta haciendo contra un equipo Windows 7, en la documentación de fortinet encontramos que se debe agregar los siguiente comandos para que funcione:
config vpn ipsec phase2
edit windows_f2
set keylife-type both
set keylifekbs 250000
set keylifeseconds 3600
end
Cuando se aplican esos comandos funciona la VPN,pero no es posible ingresar por CLI o modo Web los comandos del Quick Mode Selector
Adjunto las imagenes del route print de la maquina Windows 7. Como puedo hacer el split tunel en este escenario L2TP/IPsec y los clientes en maquinas Windows 7.
Te agradezco tu ayuda!
Saludos
config vpn ipsec phase2
edit windows_f2
set keylife-type both
set keylifekbs 250000
set keylifeseconds 3600
end
Cuando se aplican esos comandos funciona la VPN,pero no es posible ingresar por CLI o modo Web los comandos del Quick Mode Selector
Adjunto las imagenes del route print de la maquina Windows 7. Como puedo hacer el split tunel en este escenario L2TP/IPsec y los clientes en maquinas Windows 7.
Te agradezco tu ayuda!
Saludos
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: VPN IPSec/L2TP
hola y porque no armas ssl o ipsec usando el forticlient, mas seguro y mejor?
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
juan_montano
- Mensajes: 15
- Registrado: 21 Oct 2011, 17:54
Re: VPN IPSec/L2TP
Hola
Se me presento otro problema, estoy tratando de hacer la autenticación de los usuarios por medio del LDAP, pero no funciona. Solamente me funciona con usuarios locales. Tienes alguna idea de que podría ser?
Gracias
Saludos
Se me presento otro problema, estoy tratando de hacer la autenticación de los usuarios por medio del LDAP, pero no funciona. Solamente me funciona con usuarios locales. Tienes alguna idea de que podría ser?
Gracias
Saludos
Re: VPN IPSec/L2TP
hola, y como hiciste la config. del ldap
y del user group ?
saludos
y del user group ?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
juan_montano
- Mensajes: 15
- Registrado: 21 Oct 2011, 17:54
Re: VPN IPSec/L2TP
Hola
Tengo un grupo configurado con LDAP que me funciona con una VPN ssl, pero al momento de aplicarla a la VPN L2TP/IPSec no me funciona.El grupo lo estoy relacionando a la VPN por medio CLI en la configuración L2TP. Sabes que podría estar pasando?
Gracias
Saludos
Tengo un grupo configurado con LDAP que me funciona con una VPN ssl, pero al momento de aplicarla a la VPN L2TP/IPSec no me funciona.El grupo lo estoy relacionando a la VPN por medio CLI en la configuración L2TP. Sabes que podría estar pasando?
Gracias
Saludos
Re: VPN IPSec/L2TP
hola, y con usuarios locales si te funciona el l2tp ?
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
juan_montano
- Mensajes: 15
- Registrado: 21 Oct 2011, 17:54
Re: VPN IPSec/L2TP
Hola
si, con usuarios locales si funciona....
Gracias
si, con usuarios locales si funciona....
Gracias