VPN TUNEL IPSEC, no tiene internet
VPN TUNEL IPSEC, no tiene internet
Hola amigos del foro, lei algunos temas en los foros que me ayudaron, pues soy nuevo en esto del fortinet, ya que en mi oficina por requerimiento se compro un fortinet 60c, para hacer una coenccion via VPN IPSEC, en tunel, el equipo se conecta perfectamente por el puerto wan1, a la vpn, y los equipos se conectan mediante un router wifi al fortinet por el puerto lan1, que les entrega ip por dhcp, los equipos corren las aplicaciones de la vpn sin ningun problemas, pero el momento de querer acceder a internet, pues no permite la salidad, desde la consola del fornitet permite los pings a cualquier pagina, y no asi de los equipos internos, gracias de antemano por la ayuda
Re: VPN TUNEL IPSEC, no tiene internet
hola...
a ver... conectando en la pan no tenes internet? tampoco conectado al wifi?
que dns usan ??? haciendo ping a ips publicas tampoco?
polticias teneas hacia la wan1 nateada?
saludos.
a ver... conectando en la pan no tenes internet? tampoco conectado al wifi?
que dns usan ??? haciendo ping a ips publicas tampoco?
polticias teneas hacia la wan1 nateada?
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: VPN TUNEL IPSEC, no tiene internet
Holas, gracias por la respuesta, bueno en el fortinet por la consola tengo retorno de los ping a cualquier pagina, ahora cualquier equipo conectado por cualquier puerto lan o por el wifi pues no sale solo tengo ping a los equipos de vpn, cree algunas politicas pero con ninguname soluciono el problema, siempre me retorna no encontrado, y pues no tengo internet, segun configuracion el el router wifi esta como dns el del equipo de VPN remoto, gracias
Re: VPN TUNEL IPSEC, no tiene internet
hola, tenes politicas hacia internet nateadas???
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: VPN TUNEL IPSEC, no tiene internet
borre todo por que las que puse tampoco permitian la salida, asi que supongo que las hice mal, es por ello que les pido su colaboracion, gracias
Re: VPN TUNEL IPSEC, no tiene internet
ah?
podrias aclrar que tenes config.
sera dificila ayudarte con los detalles que das.
saludos.
podrias aclrar que tenes config.
sera dificila ayudarte con los detalles que das.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: VPN TUNEL IPSEC, no tiene internet
Ok, la situacion es la siguiente,
mi fortinet 60C tiene una direccion publica, que se conecta con un enlace vpn tunel, por el puerto Wan1, q tiene una direccion interna 192.168.1.97 sin DHCP server
las interfaces son
Name IP/Netmask Access Administrative Status Link Status Type Ref.
dmz 10.10.10.1 / 255.255.255.0 HTTPS,PING,FMG-Access [Up] [Link Down] Physical 0
wan2 192.168.101.99 / 255.255.255.0 PING,FMG-Access [Up] [Link Down] Physical 0
wan1 ###.###.###.24 / 255.255.255.0 HTTP,PING,FMG-Access [Up] [Link Up] Physical 8
internal 192.168.1.97 / 255.255.255.248 HTTP,HTTPS,PING,SSH,FMG-Access [Up] [Link Up] Physical 4
policy
Seq.# Source Destination Authentication Schedule Service Action Log
internal -> wan1 (3)
1 all all always ANY ACCEPT
2 LAN_LOCAL LAN_VPN1 LAN_VPN2 always PING HTTP HTTPS DNS IPSEC
3 LAN_LOCAL2 all always ANY ACCEPT
Implicit (1)
Firewall objets, adreses
Name Address/FQDN Interface Type Ref.
LAN_LOCAL 192.168.1.96/255.255.255.248 Any Subnet 3
LAN_LOCAL2 192.168.2.0/255.255.255.0 Any Subnet 1
LAN_VPN1 ###.#.###.128/255.255.255.192 Any Subnet 2
LAN_VPN2 ###.###.###.0/255.255.255.0 Any Subnet 2
all 0.0.0.0/0.0.0.0 Any Subnet 3
SSLVPN_TUNNEL_ADDR1 ##.###.###.[200-210] Any IP Range 2
VPN, AutoKey
Phase 1 Phase 2 Interface Binding Ref.
Tunnel Mode:
VPN_OFICINA wan1 3
hay otro equipo router wifi, conectado al puerto internal 1, con ip interna 192.168.1.99/, con DNS a equipo remoto de VPN, para tener los servicios de este, con DHCP server con ips 192.168.0.100 - 120
esta es toda la configuracion con la que esta trabajando con oficinas sin problemas, pero no pueden hacer ningun uso de otras paginas ni servicios, gracias mil
mi fortinet 60C tiene una direccion publica, que se conecta con un enlace vpn tunel, por el puerto Wan1, q tiene una direccion interna 192.168.1.97 sin DHCP server
las interfaces son
Name IP/Netmask Access Administrative Status Link Status Type Ref.
dmz 10.10.10.1 / 255.255.255.0 HTTPS,PING,FMG-Access [Up] [Link Down] Physical 0
wan2 192.168.101.99 / 255.255.255.0 PING,FMG-Access [Up] [Link Down] Physical 0
wan1 ###.###.###.24 / 255.255.255.0 HTTP,PING,FMG-Access [Up] [Link Up] Physical 8
internal 192.168.1.97 / 255.255.255.248 HTTP,HTTPS,PING,SSH,FMG-Access [Up] [Link Up] Physical 4
policy
Seq.# Source Destination Authentication Schedule Service Action Log
internal -> wan1 (3)
1 all all always ANY ACCEPT
2 LAN_LOCAL LAN_VPN1 LAN_VPN2 always PING HTTP HTTPS DNS IPSEC
3 LAN_LOCAL2 all always ANY ACCEPT
Implicit (1)
Firewall objets, adreses
Name Address/FQDN Interface Type Ref.
LAN_LOCAL 192.168.1.96/255.255.255.248 Any Subnet 3
LAN_LOCAL2 192.168.2.0/255.255.255.0 Any Subnet 1
LAN_VPN1 ###.#.###.128/255.255.255.192 Any Subnet 2
LAN_VPN2 ###.###.###.0/255.255.255.0 Any Subnet 2
all 0.0.0.0/0.0.0.0 Any Subnet 3
SSLVPN_TUNNEL_ADDR1 ##.###.###.[200-210] Any IP Range 2
VPN, AutoKey
Phase 1 Phase 2 Interface Binding Ref.
Tunnel Mode:
VPN_OFICINA wan1 3
hay otro equipo router wifi, conectado al puerto internal 1, con ip interna 192.168.1.99/, con DNS a equipo remoto de VPN, para tener los servicios de este, con DHCP server con ips 192.168.0.100 - 120
esta es toda la configuracion con la que esta trabajando con oficinas sin problemas, pero no pueden hacer ningun uso de otras paginas ni servicios, gracias mil
Re: VPN TUNEL IPSEC, no tiene internet
hola, deberias hacer la vpn en modo interface.
como lo tenes actualmente la politica de vpn tiene que estar arriba de las demas.
las demas politicas hacia la wan... son nateadas..
como lo tenes actualmente la politica de vpn tiene que estar arriba de las demas.
las demas politicas hacia la wan... son nateadas..
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: VPN TUNEL IPSEC, no tiene internet
no tengo absolutamente nada mas configurado ni en router, ni en policy, firewall, eso es todo lo que tengo y pues si el vpn tiene que estar en otro lado pues podria ser por eso que las politicas que puse no funcionaron?, como tendria que ser, te pido ayuda por favor pq soy bastante nuevo en esto y pues es algo diferente a lo que conosco con los normales y los mikrotik, muchisimas gracias
Re: VPN TUNEL IPSEC, no tiene internet
Bueno se soluciono, jijij de chiripa, pues por editar la politica de all a all, agregue otra politica igual pero en 4 lugar y pus el internet trabajo sin problema y el vpn 100 puntos, ahora pq se dio nose , vi enalgunos manuales que tiene que haber en el vpn fase 1 y 2 en mi caso solo hay la 1 , de todas formas muchas gracias