enrutamiento en VPNs SSL

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Responder
mario
Mensajes: 20
Registrado: 25 Jun 2007, 17:00

enrutamiento en VPNs SSL

Mensaje por mario »

Hola a todo el mundo!

Hoy he tenido mi primer encuentro con las VPN Ssl. Como era de esperar, sí, se tenían que redirijir ambos puertos, el 10443 y el 443 (gracias link!).

Ahora tengo otro problema. Os cuento...

En el puerto internal del FG tengo la red 172.26.0.0/24 y en el puerto wan1 la 172.27.0.0. El router está conectado directamente al FG por el puerto wan1.

He creado la VPN Ssl de la siguiente manera (únicamente indico aquello a tener en cuenta)

1º Creo un usuario
2º Creo un grupo SSL VPN y añado el usuario que he creado. Habilito la opción split tunneling para que el tráfico que no lo requiera no pase por el tunel. Le asigno el rango de ips 172.26.0.50-172.26.0.100
3º Creo la VPN. Le indico que el rango de IPs es el 172.26.0.50-172.26.0.100
4º Creo la política: de wan1 a internal lo dejo pasar todo y en action, SSL_VPN y agrego el grupo que he creado

Vale, hasta ahí parece que bien. Ahora me conecto desde el exterior mediante el portal web, me logueo y pincho en Activate SSL-VPN Tunnel Mode.

Genial! Me da una ip del rango (la 172.26.0.50). Pero hago un ping y no funciona... Después de un rato probando, miro la tabla de enrutamiento del host remoto y veo que hay una ruta a la red 172.27.0.0/24 por la ip que me han asignado, es decir, por la VPN. Pero claro, cuando intento llegar a la 172.26.0.0/24 me pilla el default gateway y me envía por la IP que tiene el host (la que tenía antes de establecer el tunel).

Lo que quiero es que me mande a la red 172.26.0.0/24 por la ip 172.26.0.50 (la que me asigna la VPN) y en el resto de los casos salir por la ip del host (para, por ejemplo, navegar utilizando la IP que tenía antes de establecer el tunel y no tener que pasar por la VPN).

Gracias por la ayuda!!

mario[/img]
Arriba
Avatar de Usuario
makco10
Mensajes: 1350
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:
Contactar makco10

Re: enrutamiento en VPNs SSL

Mensaje por makco10 »

Busca ayuda en la variedad de recursos que te ofrece Fortinet:

1- kb.fortinet.com
2- docs.fortinet.com
3- support.fortinet.com (Loggin con usuario con el cual se registro el Fortigate o equipo Fortinet)
4-video.fortinet.com
5- support.fortinet.com/forum (Foro Oficial de Fortinet)

Saludos
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Arriba
Responder

Volver a “VPN”