Hola,
Tengo el siguiente escenario:
Subred local: 10.80.0.0/24
Subred VPN forticlient: 10.20.0.0
Mi ip: 10.80.20.1
Fileserver: 10.80.22.100
El problema es cuando intento conectar a mi fileserver estando conectado a ForticlientVPN. Forticlient instala una ruta en mi tabla con la red 10.80.0.0/16 con una metrica mas baja que la red local. Contando con que el concentrador VPN lo tenemos en otro pais, en el momento que conecto a la VPN, para llegar a la ruta 10.80.0.0 elige la peor ruta, es decir, sale por el tunmel vpn en lugar de sacarlo por la ruta que esta directamente conectada.
Metrica ruta conectada directamente 266
Metrica ruta via VPM 20
Hay forma de publicar la ruta de forti con una metrica superior.. por ejemplo 300?
De esta manera, me garantizo que a la red 10
80 llego por la manera correcta.
Alguna sugerencia?
Se que puedo modificar la ruta en cada equipo.. pero tenemos 200 equipos y no es muy eficiente.
No disponemos de protocolo de enrutamiento configurado.
Saludos.
Gracias!!
Metrica Forticlient VPN
Re: Metrica Forticlient VPN
hola, no queda muy claro el problema...
que es esto?
podrias explicar mejor?
saludos.
El problema es cuando intento conectar a mi fileserver estando conectado a ForticlientVPN. Forticlient instala una ruta en mi tabla con la red 10.80.0.0/16 con una metrica mas baja que la red local.
que es esto?
podrias explicar mejor?
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Metrica Forticlient VPN
Intentaré poniendo un ejemplo:
Mi IP: 10.80.20.20
IP de mi servidor de ficheros (alojado en mi misma red): 10.80.50.50
Por herramientas corporativas en mi empresa, para conectarnos a herramientas como sharepoint o navision usamos un cliente VPN (Forticlient), estas herramientas están alojadas en un servidor de Londres. Cuando conecto a Forticlient, recibo una IP del rango 10.42.0.0.
El problema es que cuando nos conectamos a forticlient, este vuelve a instalar la ruta 10.80.0.0/16 en mi tabla de rutas con una métrica de 20. La métrica sin estar conectado a forticlient al servidor de ficheros es de 166-170.. por lo tanto, en el momento que conecto Forticlient, al ser esta la ruta 20 menor que la que tengo sin conectar forticlient, me saca el tráfico por la VPN.
Es decir, a pesar de teme mi servidor de ficheros en mi misma oficina, estoy sacando el tráfico para Londres, y luego vuelve a mi oficina, al tener mejor métrica la VPN que la red directamente conectada. No sé si me estoy explicando bien.
Mi IP: 10.80.20.20
IP de mi servidor de ficheros (alojado en mi misma red): 10.80.50.50
Por herramientas corporativas en mi empresa, para conectarnos a herramientas como sharepoint o navision usamos un cliente VPN (Forticlient), estas herramientas están alojadas en un servidor de Londres. Cuando conecto a Forticlient, recibo una IP del rango 10.42.0.0.
El problema es que cuando nos conectamos a forticlient, este vuelve a instalar la ruta 10.80.0.0/16 en mi tabla de rutas con una métrica de 20. La métrica sin estar conectado a forticlient al servidor de ficheros es de 166-170.. por lo tanto, en el momento que conecto Forticlient, al ser esta la ruta 20 menor que la que tengo sin conectar forticlient, me saca el tráfico por la VPN.
Es decir, a pesar de teme mi servidor de ficheros en mi misma oficina, estoy sacando el tráfico para Londres, y luego vuelve a mi oficina, al tener mejor métrica la VPN que la red directamente conectada. No sé si me estoy explicando bien.