Estimados, buenos días,
Estoy necesitando acceder desde la VPN SSL a un tunel IPsec que tengo generado. El problema es que cuando activo split tunneling dejo de tener acceso a cualquier IPsec, a la red local llego sin problemas y los terminales navegan por internet local sin utilizar el enlace de nuestra empresa.
Probe mil cosas la verdad pero no logro hacerlo funcionar.
Tienen alguna idea de que puede ser lo que esta fallando?
Muchas gracias!
Acceso IPsec con Split Tunneling
Re: Acceso IPsec con Split Tunneling
tendras que hacer la politica para que acceder a la vpn ...
saludos.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Acceso IPsec con Split Tunneling
Gaby, gracias por la respuesta, la politica la tengo generada.
De hecho si le quito el tilde al split tunneling llego sin problemas desde la VPN hasta el tunel.
De hecho si le quito el tilde al split tunneling llego sin problemas desde la VPN hasta el tunel.
Re: Acceso IPsec con Split Tunneling
hola, estas hablando del ssl... ?
podrias mostrar politicas?
saludos.
podrias mostrar politicas?
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Acceso IPsec con Split Tunneling
Hola,
Si, lo que quiero decir es que desde la SSL VPN no llego hasta un IPsec, te muestro las politicas que al parecer ni llegan cuando habilito split tunneling:
set srcintf "ssl.root"
set dstintf "wan1"
set srcaddr "SSL_VPN"
set dstaddr "To LAN"
set action ipsec
set schedule "always"
set service "ALL"
set logtraffic enable
set inbound enable
set outbound enable
set vpntunnel "Argentina"
set srcintf "ssl.root"
set dstintf "wan1"
set srcaddr "SSL_VPN"
set dstaddr "Cliente"
set action ipsec
set schedule "always"
set service "ALL"
set logtraffic enable
set natip 172.23.119.7 255.255.255.255
set inbound enable
set outbound enable
set natoutbound enable
set vpntunnel "Cliente"
Muchas gracias!
Si, lo que quiero decir es que desde la SSL VPN no llego hasta un IPsec, te muestro las politicas que al parecer ni llegan cuando habilito split tunneling:
set srcintf "ssl.root"
set dstintf "wan1"
set srcaddr "SSL_VPN"
set dstaddr "To LAN"
set action ipsec
set schedule "always"
set service "ALL"
set logtraffic enable
set inbound enable
set outbound enable
set vpntunnel "Argentina"
set srcintf "ssl.root"
set dstintf "wan1"
set srcaddr "SSL_VPN"
set dstaddr "Cliente"
set action ipsec
set schedule "always"
set service "ALL"
set logtraffic enable
set natip 172.23.119.7 255.255.255.255
set inbound enable
set outbound enable
set natoutbound enable
set vpntunnel "Cliente"
Muchas gracias!
Re: Acceso IPsec con Split Tunneling
hola, deberias tener la vpn en modo ruta/interface, para poder hacer politicas desde ssl.root hacuia la interface vpn y no hacia la wan.
saludos.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Acceso IPsec con Split Tunneling
Ya lo pude solucionar, me informaron de Fortinet que habia que generar una policy desde wan1 (all) hacia la interface destino del IPSec.
Gracias!
Gracias!
Re: Acceso IPsec con Split Tunneling
Hola, llevas confusion cuando hablas de ssl y mezclas con ipsec .
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Acceso IPsec con Split Tunneling
Gaby, te pido disculpas si no me explique bien.
Gracias igualmente.
Gracias igualmente.