Que tal buen día estube dando vueltas por el foro y no consigo información que me ayude a resolver mi problema.
Tengo un ruter thomson que fue otorgado por ISP de mi pais este a su vez esta conectado a un fortigate 60c.
Siguiendo los ejemplos de configuración que vienen en la documentación de Fortigate para crear una vpn ssl logre tener acceso al login de la vpn pero no puedo entrar al portal (supongo que es por la ip de la maquina, pero no la puedo cambiar ya que trabajo de manera remota).
El problema es que se maneja una direccion ip publica y no consigo conectarme con la vpn hacia al fortigate desde internet. Alguna sugerencia??
vpn ssl router thomson
Re: vpn ssl router thomson
hola, que tipo de enlace es??? ip fija manual ??? enlace dhcp? o ppoe??
como armaste la vpn ssl?
no queda muy claro que fue lo que configuraste en el fortigate.
saludos.
como armaste la vpn ssl?
no queda muy claro que fue lo que configuraste en el fortigate.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: vpn ssl router thomson
La ip fija es manual, el enlace desconosco de que tipo es por lo que lei creo que es dhcp.
Segui los pasos indicados en el ejemplo de navegacion por internet de la siguiente documentacion
[Debes identificarte para poder ver enlaces.]
Basicamente lo que quiero es poder acceder al Fortigate de manera remota para poder modificar las configuraciones desde donde estoy (cerca de a 80 kms de distancia).
Segui los pasos indicados en el ejemplo de navegacion por internet de la siguiente documentacion
[Debes identificarte para poder ver enlaces.]
Basicamente lo que quiero es poder acceder al Fortigate de manera remota para poder modificar las configuraciones desde donde estoy (cerca de a 80 kms de distancia).
Re: vpn ssl router thomson
hola, si el fortigate toma ip publica habilitas https en la wan y accedes a la ip.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: vpn ssl router thomson
Gracias por la respuesta..
Si el fortigate no es el que recibe la ip publica?
Antes de el esta un ruter thomson otorgado por el ISP es este quien recibe la ip publica..
Saludos.
Si el fortigate no es el que recibe la ip publica?
Antes de el esta un ruter thomson otorgado por el ISP es este quien recibe la ip publica..
Saludos.
Re: vpn ssl router thomson
Buenas,
Si la IP pública está asociada al router en lugar de al Fortigate tendrás que realizar en el router un port forwarding del puerto 443 (suponiendo que no se haya modificado la configuración por defecto) hacia la IP del firewall y como indica Gaby activar el acceso HTTPS en la interfaz WAN en System->Network->Interface.
Si no puedes configurar localmente el firewall por lo que has indicado y no tiene activo el https en la interfaz WAN prueba a ver si es accesible el SSH del mismo modo que antes. En el caso de que el router tenga el SSH activo realiza el port forwarding con un puerto externo distinto del 22 para no eliminar el acceso externo al router por ejemplo 5022 a 22 de la IP del firewall y prueba. Es más engorroso el uso de la consola pero puedes configurar el equipo para acceder la siguiente vez por la web GUI.
Espero que te sirva, saludos.
Si la IP pública está asociada al router en lugar de al Fortigate tendrás que realizar en el router un port forwarding del puerto 443 (suponiendo que no se haya modificado la configuración por defecto) hacia la IP del firewall y como indica Gaby activar el acceso HTTPS en la interfaz WAN en System->Network->Interface.
Si no puedes configurar localmente el firewall por lo que has indicado y no tiene activo el https en la interfaz WAN prueba a ver si es accesible el SSH del mismo modo que antes. En el caso de que el router tenga el SSH activo realiza el port forwarding con un puerto externo distinto del 22 para no eliminar el acceso externo al router por ejemplo 5022 a 22 de la IP del firewall y prueba. Es más engorroso el uso de la consola pero puedes configurar el equipo para acceder la siguiente vez por la web GUI.
Espero que te sirva, saludos.
Re: vpn ssl router thomson
Felipe escribió:Buenas,
Si la IP pública está asociada al router en lugar de al Fortigate tendrás que realizar en el router un port forwarding del puerto 443 (suponiendo que no se haya modificado la configuración por defecto) hacia la IP del firewall y como indica Gaby activar el acceso HTTPS en la interfaz WAN en System->Network->Interface.
Si no puedes configurar localmente el firewall por lo que has indicado y no tiene activo el https en la interfaz WAN prueba a ver si es accesible el SSH del mismo modo que antes. En el caso de que el router tenga el SSH activo realiza el port forwarding con un puerto externo distinto del 22 para no eliminar el acceso externo al router por ejemplo 5022 a 22 de la IP del firewall y prueba. Es más engorroso el uso de la consola pero puedes configurar el equipo para acceder la siguiente vez por la web GUI.
Espero que te sirva, saludos.
Exacto hice la misma configuración en un site remoto. Tuve qué hacer el port foward de los puertos Https para poder acceder a mi Fortigate, también configure un dns dinámico para poder comunicarme con esa red porque no teníamos IP fija. Tienes que tomar en cuenta que deberás hacer port foward de los puertos utilizados en la VPN en mi caso fue IPSec puertos 4500 y 500.
Saludos
Uso FG620B
FortiOS v.4 MR3 Parch 12
FortiOS v.4 MR3 Parch 12
Re: vpn ssl router thomson
hola, posibilidad es que cambies el modo del router a modo bridge asi tomas ip publica directamente en el fortigate
saludos.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: vpn ssl router thomson
Siguiendo sus recomendaciones cambie el router a modo puente.
Ya indique nombre de usuario y la contraseña del ISP a la interfaz del Fortigate; Alguna configuraccion extra que tenga que realizar? Porque el Fortigate aun no toma la direccion ip publica.
Ya indique nombre de usuario y la contraseña del ISP a la interfaz del Fortigate; Alguna configuraccion extra que tenga que realizar? Porque el Fortigate aun no toma la direccion ip publica.
Re: vpn ssl router thomson
Buenas,
¿Configuraste la IP en la interfaz externa del firewall? Deberías tener algo así en Network->Interface:
Nombre_interfaz_externa Physical IP_pública/máscara (por si tienes un segmento de IPs públicas) HTTPS,PING (por ejemplo)
De esta forma podrías probar que responde a ping el firewall y acceder a través de https al login del mismo. Una vez configurado esto debería ser sencillo configurar los servicios a través de VIPs.
Saludos.
¿Configuraste la IP en la interfaz externa del firewall? Deberías tener algo así en Network->Interface:
Nombre_interfaz_externa Physical IP_pública/máscara (por si tienes un segmento de IPs públicas) HTTPS,PING (por ejemplo)
De esta forma podrías probar que responde a ping el firewall y acceder a través de https al login del mismo. Una vez configurado esto debería ser sencillo configurar los servicios a través de VIPs.
Saludos.
Re: vpn ssl router thomson
Listo ya quedo configurada solo reinicie el fortinet, despues hacer las configuraciones de ppoe en la interfaz wan, poner en modo puente el router y configurar las VPN para el acceso.
Gracias por la ayuda.
Saludos!
Gracias por la ayuda.
Saludos!