Fortigate 60B VPN

[nagamor]

Hola a tod@s.

Recientemente hemos adquirido en mi empresa un FortiGate 60B para proteger nuetsra red local y configurar una pequeña DMZ para el servidor de correo y web.

Necesitamos permitir el acceso mediante VPN de varios usuarios a nuestra red interna. Sin embargo, estos usuarios son de distinto tipo, ya que tenemos desde administradores de la red que deben tener acceso a todo (absolutamente todo), como usuarios externos que deben poder acceder a determinadas máquinas y determinados servicios.

He dado de alta una conexión "Dial-up" IPSec mediante presared key, y he configurado en el el firewall las políticas tanto como IPSEC como mediante una subinterfaz. He conseguido establecer diferentes políticas de acceso a determinadas IPs tanto locales como externas (establezco la IP manualmente en el FortiClient).

Hasta aquí todo bien. Sin embargo, tengo los siguientes problemas.

Si utilizo políticas IPSEC en el firewall, necesito dar de alta más de una conexión VPN Dial-up. Sin embargo, sólo me funciona la primera.

Si utilizo subinterfaz IPSEC (me puedo apañar con una única conexión DialUp VPN) y restringir el tráfico por la IP del equipo remoto, pero si el usuario externo cambia la IP en el FortiClient, puede acceder a donde no debe.

Por otro lado, uno de los servicios que ofrecemos al exterior es el acceso mediate X-terminal a un servidor OpenVMS. Este tipo de conexión requiere que el servidor local establezca conexiones con el cliente, y de momeno no he conseguido que desde un equipo local se pueda acceder a un cliente Dial-Up.

Bueno, si alguien puede echarme una mano se lo agradecería muchísimo. Os aseguro que he probado casi todom, pero ya no se qué más puedo hacer.

Salu2, Antonio.

[makco10]

Busca ayuda en la variedad de recursos que te ofrece Fortinet:

1- kb.fortinet.com
2- docs.fortinet.com
3- support.fortinet.com (Loggin con usuario con el cual se registro el Fortigate o equipo Fortinet)


Saludos