Dar una Ip virtual no valida para ingresar a distintas parte

[DeathSilence]

Buenos dias,

Bueno tengo el siguiente problema...
Me estan pidiendo que al entrar`por VPN a un fortigate, este le de al usuario una ip de rancgo 192.168.1.x , que seria una IP no valida dentro de la red.
Con esto, conectarse a distintos segmentos de red, son 3, todos distintos entre si.
Mis dudas son dos.
1) Como lograr que el vpn de una ip al usuario pero deje conectarse a una subred distinta
2) Como poder entrar a distintos segmentos dentro de la red interna por VPN

Agradesco cualquier ayuda.

Saludos

[gabyrossi]

Hola, como estas? Esto lo podes hacer por vpn ipsec o por vpn ssl.
Por ipsec le armas un dhco en la wan, y ahi le pones la red o ip's que quieras, y para el ssl en la configuracion del ssl le pondras la ip que quieras que obtengan.

saludos
Gabriel

[DeathSilence]

Gracias Gabriel por la pronta ayuda.

Claramente, en vpn ssl le pongo un rango el cual es 192.168.1.x el cual obtiene el cliente.
El problema es, que necesito que la vpn conecte a un rango distinto a ese, con otra ip, tratare de explicarme mejor

Yo al conectarme por vpn-ssl obtengo ip 192.168.1.3, y necesito llegar al segmento 192.200.9.x, y trabajar copn una ip de este segmento, es decir la 192.168.1.3 es una ip invalida, solo para que el cliente obtenga esta direccion al conectarse, pero necesito entrar a otro segmento de ips y poder manejarme alli...

Saludos y gracias

[gabyrossi]

Hola, como estas? Recomendacion mi en ssl y ipsec la red que le configures que sea distinta la interna. Configurale la que vos necesites o quieras.
Luego manejas y das permisos en las politicas.

saludos
Gabriel