Hola a tod@s, a ver si me podéis hechar una mano.
Quiero hacer una VPN IPSec con el FortiGate 200B para conectarme con un PC mediante el FortiClient.
En principio esta todo ok, tengo creados al usuario y su grupo, los rango de IP, la VPN (fase 1 y fase2) y las políticas. Desde el PC con el FortiClient me conecta perfecto, me da la IP del rango que le digo, pone los DNS correctos, pero aqui viene el problema, cuando me da la puerta de enlace, en vez de darme la que tiene el fortigate, me da una del rango que tengo definido para las VPN, por ejemplo el rango que tengo es 10.0.1.75 al 10.0.1.80, me da la IP 10.0.1.75 y la puerta de enlace la 10.0.1.76 en el FortiClient
La red está así.
VPN (forticlient) (10.0.1.75-10.0.1.80)
|
INTERNET
|
(WAN1) ROUTER (IP local: 192.168.101.1 / IP Publica: ---.---.---.---)
|
---> IP INTERFAZ WAN1 (192.168.101.2)
|
FORTIGATE 200B
|
---> IP INTERNFAZ LAN (10.0.1.82)
|
(LAN) (IP LAN: 10.0.1.X )
Desde la red local poniendo como puerta de enlace la IP del fortigate 10.0.1.82 funciona. La ruta que tengo por defecto en el fortigate es 0.0.0.0/0.0.0.0 --> 192.168.101.1
Os agradecería si alguien me pudiese ayudar.
Un saludo y gracias.
VPN IPSec Me da un gateway erroneo
Re: VPN IPSec Me da un gateway erroneo
hola, que es lo que no funciona? no entendi ....
Por favor tambien aclara que version de firmware tiene el fortigate y cual usas en el forticlient.
saludos.
Por favor tambien aclara que version de firmware tiene el fortigate y cual usas en el forticlient.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: VPN IPSec Me da un gateway erroneo
Hola
La versión de Firmware del Forti es: FG200B-5.00-build271
El FortiClient es la 5.2
Lo que no me funciona es que en el equipo donde me conecto por VPN, hace la conexión correcta, pero solo tiene acceso al FortiGate (10.0.1.82), a las demás IPs de la red local no llego. Por ejemplo hago un ping a cualquier equipo de la red 10.0.1.x y no responde o intento acceder a un servidor web interno y tampoco me deja. Pero sin embargo si que me deja por ejemplo acceder por web al FortiGate (10.0.1.82). Las politicas las tengo creadas correctamente (creo), incluso he probado con varias, siguiendo todos los manuales. Hasta lo he probado dejándolo todo "abierto" en todos los sentidos.
Me he dado cuenta que en la interfaz que crea el FortiClient la dirección IP que le da es la del rango que he puesto (10.0.1.75-80), pero como puerta de enlace, me da otra IP de este mismo rango, en vez de darme la del FortiGate.
Lo he probado también con un dispositivo Android y pasa exactamente lo mismo.
Espero haberme explicado bien.
Muchas gracias, un saludo
La versión de Firmware del Forti es: FG200B-5.00-build271
El FortiClient es la 5.2
Lo que no me funciona es que en el equipo donde me conecto por VPN, hace la conexión correcta, pero solo tiene acceso al FortiGate (10.0.1.82), a las demás IPs de la red local no llego. Por ejemplo hago un ping a cualquier equipo de la red 10.0.1.x y no responde o intento acceder a un servidor web interno y tampoco me deja. Pero sin embargo si que me deja por ejemplo acceder por web al FortiGate (10.0.1.82). Las politicas las tengo creadas correctamente (creo), incluso he probado con varias, siguiendo todos los manuales. Hasta lo he probado dejándolo todo "abierto" en todos los sentidos.
Me he dado cuenta que en la interfaz que crea el FortiClient la dirección IP que le da es la del rango que he puesto (10.0.1.75-80), pero como puerta de enlace, me da otra IP de este mismo rango, en vez de darme la del FortiGate.
Lo he probado también con un dispositivo Android y pasa exactamente lo mismo.
Espero haberme explicado bien.
Muchas gracias, un saludo
Re: VPN IPSec Me da un gateway erroneo
hola, lo ideal es que cuando te conectes por vpn te de una ip de una red diferente a tu lan.
saludos.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst