Enrutar nuevas redes Forticlient
-
morfeoreyes
- Mensajes: 31
- Registrado: 09 Sep 2013, 03:37
Enrutar nuevas redes Forticlient
Buenas tardes para todos, actualmente usamos una conexion vpn con Forticlient usando un certificado que no se como se genero. actualmente usando el Forticlient puedo hacer ping a varios segmentos de red internos que tenemos, el dia de hoy cree dos nuevos segmentos y no puedo hacerles ping. cuando haga una traza mi computador con forticlient busca estos segmentos por el modem de internet y no por el tunel vpn. Gracias de antemano.
Re: Enrutar nuevas redes Forticlient
hola, hay que revisar la vpn. rutas y phase 2 en el fortigate
que version de forticlient usas?
saludos
que version de forticlient usas?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
morfeoreyes
- Mensajes: 31
- Registrado: 09 Sep 2013, 03:37
Re: Enrutar nuevas redes Forticlient
La vpn esta configurada de la siguiente manera:
phase1:
Name: VPN_Users
Remote Gateway: Dialup User
Local Interface: port3
Mode: Aggresive
Peer Options - Accep this peer ID= users
Habilitado Enable IPsec Interface Mode
IKE Version 1
DNS Server - 172.16.2.14
1-Encryption 3DES Authentication SHA1
2- Encryption AES128 Authentication SHA1
DH Group 5
keylife 28800
xauth Enable as Server
Server Type Auto
User Group Auth_VPN_LDAP
NAT Transversal Enable
Keepalive Frequency 10
Dead Peer Detection Enable
phase2:
Name: VPN_Users
Phase 1: VPN_Users
1-Encryption 3DES Authentication SHA1
2- Encryption AES128 Authentication SHA1
Enable replay detection
Enable perfect forward secrecy (PFS)
DH Group 5
En fase 2 no hay nada mas configurado.
En cuanto a rutas de las que puedo alcanzar estan:
172.16.2.0/255.255.255.0 172.16.1.2 port2
172.16.3.0/255.255.255.0 172.16.1.2 port2
En cuanto a rutas de las que no puedo alcanzar estan:
172.18.10.0/255.255.255.0 172.16.1.2 port2
172.18.11.0/255.255.255.0 172.16.1.2 port2
Quedo atento por si hay que agregar algo mas de informacion, Gracias..
phase1:
Name: VPN_Users
Remote Gateway: Dialup User
Local Interface: port3
Mode: Aggresive
Peer Options - Accep this peer ID= users
Habilitado Enable IPsec Interface Mode
IKE Version 1
DNS Server - 172.16.2.14
1-Encryption 3DES Authentication SHA1
2- Encryption AES128 Authentication SHA1
DH Group 5
keylife 28800
xauth Enable as Server
Server Type Auto
User Group Auth_VPN_LDAP
NAT Transversal Enable
Keepalive Frequency 10
Dead Peer Detection Enable
phase2:
Name: VPN_Users
Phase 1: VPN_Users
1-Encryption 3DES Authentication SHA1
2- Encryption AES128 Authentication SHA1
Enable replay detection
Enable perfect forward secrecy (PFS)
DH Group 5
En fase 2 no hay nada mas configurado.
En cuanto a rutas de las que puedo alcanzar estan:
172.16.2.0/255.255.255.0 172.16.1.2 port2
172.16.3.0/255.255.255.0 172.16.1.2 port2
En cuanto a rutas de las que no puedo alcanzar estan:
172.18.10.0/255.255.255.0 172.16.1.2 port2
172.18.11.0/255.255.255.0 172.16.1.2 port2
Quedo atento por si hay que agregar algo mas de informacion, Gracias..
Re: Enrutar nuevas redes Forticlient
hola, y que ip le das al forticlient?
que firmware estas usando?
revisastes estos links:
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
saludos.
que firmware estas usando?
revisastes estos links:
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
morfeoreyes
- Mensajes: 31
- Registrado: 09 Sep 2013, 03:37
Re: Enrutar nuevas redes Forticlient
Buenos días, les comento como solucione este inconveniente: primero que todo no sabia como se le indicaba al Forticlient que redes enrutar por el túnel, y en mi caso las nuevas redes lan que cree en mi switch de Core. El comando set ipv4-split-include "Redes_VPN_User" le dice al forticlient que el grupo de redes "Redes_VPN_User" las encuentra por el túnel, y este grupo ya estaba creado con en el FortiGate con los respectivos permisos, simplemente era agregarle los nuevos segmentos.