Hola a todos,
he visto un post relacionado pero de 2012 así que vuelvo a abrir el tema:
Mi problema básico es que monté una VPN Site to Client mediante el Wizard tal y como explican en el video [Debes identificarte para poder ver enlaces.], todo funciona perfectamente accedo remotamente a varias de las redes definidas y permitidas según las politicas aplicadas.
En cambio, después vuelvo a repetir el proceso, ya que quiero dos VPNs diferentes una para usuarios de perfil administrador y otra de clientes, los cuales no tendran acceso a las mismas subredes. Como digo repito el proceso, con otro grupo diferente y usuarios diferentes.
Cuando voy a probar con forticlient 5.0.7 de Windows sólo funciona el túnel más recientemente creado, es decir, solo es accesible el más reciente. Investigando un poco, al parecer si tengo escogida la opcion de "Accept any peer ID" ocurre esto, pero es lo que marca de hacer el video tutorial oficial.
Si repito el proceso, siempre deja de funcionar el anterior tunel y funciona el ultimo creado.
Aqui viene lo curioso: Por otro lado, en otro FG FD100D creé lo mismo, 2 Vpns Ipsec Dialup, pero esta vez marcando "Accept peer id Grupo1" y "Accept peer id Grupo2", respectivamente para cada una de las conexiones. Y desde el FortiClient, pero esta vez la version Android 5.0.3.068, configuré las dos conexiones, rellenando el campo Peer ID que permite el Forticlient Android, evidentemente cada peer id para cada conexion ipsec (Grupo1 y Grupo2) con preshared keys diferentes, y todo funciona genial, cada conexion se conecta a su grupo y valida segun sus usuarios, vamos lo que quiero.
La cuestion es simple, desde el FortiClient de Windows, no puedo configurar el Peer ID para que se conecte al tunel que toque??? y no al ultimo creado con la opcion Accept any peer ID??? Es increible que haya mas parametros de configuracion en el cliente de Android que de Windows, lo normal es que te permita configurar los mismos parametros. Tambien vi que en versiones anteriores como que podias ir a opciones Advanced y alli configurar el Peer ID, pero en esta versión yo no veo nada, estan ocultas?? Hay que hacer algo especial?? Estoy ciego?? XD
Existe otro cliente VPN compatible para poder definir el Peer ID, probé con el cliente de VPN de cisco para Windows pero no conecta, vi algun manual de hacerlo con cliente VPN cisco pero era en version 4 y 4.2 y no se si en la 5 es compatible porque intente de configurar el ipsec con aes128 y sha1 pero nada.
Cualquier dato que necesiteis estaré encantado de pasarlo.
Gracias de antemano.
Multiples VPN Site to Client v5.0
Re: Multiples VPN Site to Client v5.0
hola, si usas algun cliente 4.0 mr3 o mr2 tenes todos los comandos para configurar desde el foricliet de windows. con 5.0 no, salvo que tengas una licencia para usar la config custom del forticlient.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Multiples VPN Site to Client v5.0
gabyrossi escribió:hola, si usas algun cliente 4.0 mr3 o mr2 tenes todos los comandos para configurar desde el foricliet de windows. con 5.0 no, salvo que tengas una licencia para usar la config custom del forticlient.
Mil gracias por la pronta respuesta gabyrossi!
Sabes donde puedo encontrar esas versiones? He buscado dentro de la web de Fortinet, incluso registrado como partner y solo consegui un torrent con la version 4.2.0.0250 y en 32 bits, la de 64 no la consigo.... Me parece curioso que con un gasto de casi 4000 dolares por equipo no tengan esto abierto, digo la licencia para un custom Forticlient.... en fin..... Pero en cambio en la móvil sí..... Y que tampoco tengan las old versions disponibles.
Por otro lado, tendría que crear una dialup totalmente diferente para iphone/ipad, entiendo que esta conexion dialup sí que convivirá perfectamente con la de clientes Windows, Mac y Android....
Paralelamente, pude crear una Dialup para conectar con cliente cisco segun el manual: [Debes identificarte para poder ver enlaces.]
Solo que habia que indicar un DH Group diferente (2) en lugar de (5).... De esta forma, entiendo que podría crear diversas Dialup Connections con un peer id diferente para lograr lo que quería, entiendo que convivirán bien.... Dejando la Dialup con any peer id para los clientes Forticlient 5.0 con registro Endpoint y que hacen servir las prestaciones del cliente (AV, Filtrado web, etc...). Los demás grupos accederan mediante cliente cisco a cada uno de los grupos, con las subredes disponibles para su grupo respectivamente. Crees que voy bien encaminado?? De momento, he logrado que convivan 1 de acceso para Forticlient 5.0 con any peer id y la de cisco a su peer id, me da miedo agregar la tercera.... a ver si me ****** la de cisco, que de momento es la que tengo de gestión.....
Un saludo.
Re: Multiples VPN Site to Client v5.0
hola, los bajas de la pagina de [Debes identificarte para poder ver enlaces.]
Donde te bajas los firmwares
forticlient -> windows -> 4.0 ->
si toda la config. te resulta muy compleja.. usa ssl... mas facil de armar.. para distintos grupos de usuarios y accesos diferentes. probalo
saludos
Donde te bajas los firmwares
forticlient -> windows -> 4.0 ->
si toda la config. te resulta muy compleja.. usa ssl... mas facil de armar.. para distintos grupos de usuarios y accesos diferentes. probalo
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst