VPN SSL - Sin Gateway

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Responder
g.herrero
Mensajes: 4
Registrado: 07 Nov 2013, 23:37

VPN SSL - Sin Gateway

Mensaje por g.herrero »

Estimados,

Buen día, soy nuevo en el foro y bastante inexperto en le tema de Fotinet.

Les paso a comentar el inconveniente que tengo y como esta mi infraestrucutra.

Actualmente tengo un Forti 100A con el firmware v4.0,build0665,130514 (MR3 Patch 14).

Le configure al dispositivo una VPN SSL y habilite el portal, me conecta sin inconvenientes por "tunel mode", me asigna dirección de ip pero no me da un gateway (0.0.0.0) por lo que no puedo navegar en internet.

Podrán ayudarme ¿?

Ante todo muchas gracias
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: VPN SSL - Sin Gateway

Mensaje por gabyrossi »

hola, gw no necesita el ssl.

en el portal, activaste split tunneling en el widget ssl tunnel?
si no le activaste split (para que navegue por el enlace propio) tendras que hacer una politica de ssl.root hacia wan para que navegue por el fortigate.
revisa tambien que dns le diste y si colocaste la ruta con destino la red ssl.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
g.herrero
Mensajes: 4
Registrado: 07 Nov 2013, 23:37

Re: VPN SSL - Sin Gateway

Mensaje por g.herrero »

Perdón mi ignorancia pero necesitaría que los usuarios que se conecten a la VPN naveguen por el Fortigate pero no se como crear la politica.

Podrias ayudarme ¿?
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: VPN SSL - Sin Gateway

Mensaje por gabyrossi »

hola, revisa este link:

[Debes identificarte para poder ver enlaces.]

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
g.herrero
Mensajes: 4
Registrado: 07 Nov 2013, 23:37

Re: VPN SSL - Sin Gateway

Mensaje por g.herrero »

Muchas gracias!

El tema que esa documentación también habilita el split tunneling del widget de SSL Tunel y sigo navegando por el enlace de internet de cada equipo remoto.
Si lo desactivo el gateway vuelve hacer 0.0.0.0.
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: VPN SSL - Sin Gateway

Mensaje por gabyrossi »

hola, no ledes importancia al gw en el ssl.
si descatas el split , tiene que haber una politica de ssl.root hacia la wan.(nateda)

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
g.herrero
Mensajes: 4
Registrado: 07 Nov 2013, 23:37

Re: VPN SSL - Sin Gateway

Mensaje por g.herrero »

Ahi pude resolverlo.

Muchas Gracias!
eechague
Mensajes: 7
Registrado: 13 Feb 2014, 17:59

Re: VPN SSL - Sin Gateway

Mensaje por eechague »

Buenas tardes,

La conexión VPN SSL teniendo el split tunneling habilitado, ¿es segura?. O es preferible tenerla desactivada y realizar una política de enrutamiento ssl.root --> wan 1 para que los clientes vpn puedan navegar por internet a través del fortigate.

Gracias.
iescudero
Mensajes: 89
Registrado: 26 Sep 2012, 12:03

Re: VPN SSL - Sin Gateway

Mensaje por iescudero »

Es mas seguro que naveguen a travez del Fortigate y que en la politica de navegacion le pongas algun perfil utm de application control, antivirus y webfilter, pero esto varia de los servicios que requiere el usuario para navegar, por ejemplo si al estar conectado por SSL tambien necesita servicios de Internet que el application control que le pones lo bloquean, por ejemplo skype, entonces este ultimo no va a funcionarle. Una forma de solucionar esto es crear diferentes portales para diferentes grupos de usuarios y habilitarles el split tunneling a algunos y a otros no o crear grupos de usuarios con varios perfiles de navegacion y darles a aquellos que lo necesiten una mayor cantidad de servicios.

Saludos!
eechague
Mensajes: 7
Registrado: 13 Feb 2014, 17:59

Re: VPN SSL - Sin Gateway

Mensaje por eechague »

Ok, iré realizando algunas pruebas para definir las políticas.

Gracias por tu atención.
Responder