Buenos dias,
Bueno tengo el siguiente problema...
Me estan pidiendo que al entrar`por VPN a un fortigate, este le de al usuario una ip de rancgo 192.168.1.x , que seria una IP no valida dentro de la red.
Con esto, conectarse a distintos segmentos de red, son 3, todos distintos entre si.
Mis dudas son dos.
1) Como lograr que el vpn de una ip al usuario pero deje conectarse a una subred distinta
2) Como poder entrar a distintos segmentos dentro de la red interna por VPN
Agradesco cualquier ayuda.
Saludos
Dar una Ip virtual no valida para ingresar a distintas parte
-
- Mensajes: 12
- Registrado: 14 Nov 2008, 14:00
Re: Dar una Ip virtual no valida para ingresar a distintas parte
Hola, como estas? Esto lo podes hacer por vpn ipsec o por vpn ssl.
Por ipsec le armas un dhco en la wan, y ahi le pones la red o ip's que quieras, y para el ssl en la configuracion del ssl le pondras la ip que quieras que obtengan.
saludos
Gabriel
Por ipsec le armas un dhco en la wan, y ahi le pones la red o ip's que quieras, y para el ssl en la configuracion del ssl le pondras la ip que quieras que obtengan.
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
- Mensajes: 12
- Registrado: 14 Nov 2008, 14:00
Re: Dar una Ip virtual no valida para ingresar a distintas parte
Gracias Gabriel por la pronta ayuda.
Claramente, en vpn ssl le pongo un rango el cual es 192.168.1.x el cual obtiene el cliente.
El problema es, que necesito que la vpn conecte a un rango distinto a ese, con otra ip, tratare de explicarme mejor
Yo al conectarme por vpn-ssl obtengo ip 192.168.1.3, y necesito llegar al segmento 192.200.9.x, y trabajar copn una ip de este segmento, es decir la 192.168.1.3 es una ip invalida, solo para que el cliente obtenga esta direccion al conectarse, pero necesito entrar a otro segmento de ips y poder manejarme alli...
Saludos y gracias
Claramente, en vpn ssl le pongo un rango el cual es 192.168.1.x el cual obtiene el cliente.
El problema es, que necesito que la vpn conecte a un rango distinto a ese, con otra ip, tratare de explicarme mejor
Yo al conectarme por vpn-ssl obtengo ip 192.168.1.3, y necesito llegar al segmento 192.200.9.x, y trabajar copn una ip de este segmento, es decir la 192.168.1.3 es una ip invalida, solo para que el cliente obtenga esta direccion al conectarse, pero necesito entrar a otro segmento de ips y poder manejarme alli...
Saludos y gracias
Re: Dar una Ip virtual no valida para ingresar a distintas parte
Hola, como estas? Recomendacion mi en ssl y ipsec la red que le configures que sea distinta la interna. Configurale la que vos necesites o quieras.
Luego manejas y das permisos en las politicas.
saludos
Gabriel
Luego manejas y das permisos en las politicas.
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst