Me imagino que fuerzas también a que todos los servidores o máquinas de la red Interna tengan como default gateway el Fortigate o en su defecto me imagino una ruta estática hacia el rango reservado para los clientes IPSec por dicho Fortigate.Varias reglas IPSEC
Re: Varias reglas IPSEC
Tengo montado un DHCP en el Fortigate, asociado a la interfaz externa/wan de tal modo que los Forticlient cuando se conectan toman de ahí la configuración de la red. El modo enrutado que me comentabas ya implica reservar unos rangos (a parte que ese modo en la guía parece más recomendable para conexiones Fortigate - Fortigate y no Dialup-Fortigate como es mi caso), indicar a los Forticlient que IPs y DNS deben poner y me imagino que en el propio Fortigate habrá que poner rutas estáticas con el interfaz IPSEC que se cree (lo que lo complica todo demasiado bajo mi punto de vista) Me imagino que fuerzas también a que todos los servidores o máquinas de la red Interna tengan como default gateway el Fortigate o en su defecto me imagino una ruta estática hacia el rango reservado para los clientes IPSec por dicho Fortigate.
Me imagino que fuerzas también a que todos los servidores o máquinas de la red Interna tengan como default gateway el Fortigate o en su defecto me imagino una ruta estática hacia el rango reservado para los clientes IPSec por dicho Fortigate.
Re: Varias reglas IPSEC
hola, si tenes el dhcp para forticlient no podras hacer la vpn en modo ruta,
tendras que seguir probando copmo venias haciendo que tiene que andar.
gabriel
tendras que seguir probando copmo venias haciendo que tiene que andar.
gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Varias reglas IPSEC
Ya me han confirmado que no se puede hacer al modo y manera que yo lo hago. Debo hacerlo en modo agresivo y poniendo para cada fase 1 un peer ID diferente.