Buen día! Hago una consulta porque tengo un problema que, a mi humilde criterio, es bastante particular. Tengo configurado un portal SSL desde el cual algunos usuarios de la empresa se conectan a sus PCs vía la app de VNC. Las PCs están en distintas subredes. Dentro de mi port1 están todas esas redes (Una 166.x.x.x y varias 192.168.x.x). A las PCs de la red 166.x.x.x se pueden conectar sin problemas. Sin embargo, a las PCs de las redes 192.168.x.x puedo conectarme a algunas y, a las restantes, me devuelve la autenticación del VNC y, cuando pongo la contraseña y me conecto, no me devuelve la ventana de Java con la imagen.
He corroborado dichas PCs para descartar problemas de configuraciones distintas (configuración de red, versión del VNC server, juego de políticas, etc.) y no hay diferencias.
Intenté hacer ping a dichas PCs, desde el portal SSL, y en las que el VNC falla, el ping me devuelve "x.x.x.x is not reachable because of system error".
Cualquier ayuda que me puedan proporcionar, desde ya, será bienvenida y agradecida.
Saludos!
SSL VPN - VNC app
Re: SSL VPN - VNC app
hola, proba de natear la politica y ver que pasa.
saludos.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: SSL VPN - VNC app
gabyrossi escribió:hola, proba de natear la politica y ver que pasa.
saludos.
No quiero abusar de tu tiempo, pero podrías darme un ejemplo? Nateo la dirección del host al que me quiero conectar a través de ssl vnc?
Re: SSL VPN - VNC app
hola, si nateas la politica de ssl.root haciua la red donde no estas accediendo por vnc
saludos.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: SSL VPN - VNC app
Tal vez, no me expliqué bien.
Lo que hago es lo siguiente:
1)Hago login en el portal ssl.
2) Intento hacer ping a una dirección X.X.X.X y me devuleve el mensaje "X.X.X.X is reachable". Acto seguido, hago ping a la próxima ip X.X.X.X(+1) y me devuelve el mensaje "X.X.X.X(+1) is not reachable because of a system error".
3) Finalmente cuando intento conectarme a la dirección X.X.X.X que me devuelve como "reachable" vía la opción VNC que me permite el portal, la pantalla me devuelve el prompt para ingresar la contraseña de VNC y, al darle aceptar, el proceso queda muerto esperando la ventana con el escritorio del host.
Mi consulta es: Desde mi red local, todos los host tienen VNC y me puedo conectar a ellos. Desde el portal SSL, sólo puedo hacerlo con algunos más allá de que en esa red comparten las mismas políticas. Algunas se conectan correctamente vía VNC para tomar control, otras se quedan esperando la ventana del VNC y otras directamente no conectan.
Las PC tienen el mismo VNC instalado así que, por eso, consultaba si había algo más, del lado del FW, que podría faltarme probar o configurar.
Tengo configurada la política del ssl.root a mi internal para que permita el tráfico entre esas redes. Puede que me falte configurar algo y, por eso, pregunto.
Desde ya, gracias!
Lo que hago es lo siguiente:
1)Hago login en el portal ssl.
2) Intento hacer ping a una dirección X.X.X.X y me devuleve el mensaje "X.X.X.X is reachable". Acto seguido, hago ping a la próxima ip X.X.X.X(+1) y me devuelve el mensaje "X.X.X.X(+1) is not reachable because of a system error".
3) Finalmente cuando intento conectarme a la dirección X.X.X.X que me devuelve como "reachable" vía la opción VNC que me permite el portal, la pantalla me devuelve el prompt para ingresar la contraseña de VNC y, al darle aceptar, el proceso queda muerto esperando la ventana con el escritorio del host.
Mi consulta es: Desde mi red local, todos los host tienen VNC y me puedo conectar a ellos. Desde el portal SSL, sólo puedo hacerlo con algunos más allá de que en esa red comparten las mismas políticas. Algunas se conectan correctamente vía VNC para tomar control, otras se quedan esperando la ventana del VNC y otras directamente no conectan.
Las PC tienen el mismo VNC instalado así que, por eso, consultaba si había algo más, del lado del FW, que podría faltarme probar o configurar.
Tengo configurada la política del ssl.root a mi internal para que permita el tráfico entre esas redes. Puede que me falte configurar algo y, por eso, pregunto.
Desde ya, gracias!
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: SSL VPN - VNC app
Cosme_ escribió:Tal vez, no me expliqué bien.
Lo que hago es lo siguiente:
1)Hago login en el portal ssl.
2) Intento hacer ping a una dirección X.X.X.X y me devuleve el mensaje "X.X.X.X is reachable". Acto seguido, hago ping a la próxima ip X.X.X.X(+1) y me devuelve el mensaje "X.X.X.X(+1) is not reachable because of a system error".
3) Finalmente cuando intento conectarme a la dirección X.X.X.X que me devuelve como "reachable" vía la opción VNC que me permite el portal, la pantalla me devuelve el prompt para ingresar la contraseña de VNC y, al darle aceptar, el proceso queda muerto esperando la ventana con el escritorio del host.
Mi consulta es: Desde mi red local, todos los host tienen VNC y me puedo conectar a ellos. Desde el portal SSL, sólo puedo hacerlo con algunos más allá de que en esa red comparten las mismas políticas. Algunas se conectan correctamente vía VNC para tomar control, otras se quedan esperando la ventana del VNC y otras directamente no conectan.
Las PC tienen el mismo VNC instalado así que, por eso, consultaba si había algo más, del lado del FW, que podría faltarme probar o configurar.
Tengo configurada la política del ssl.root a mi internal para que permita el tráfico entre esas redes. Puede que me falte configurar algo y, por eso, pregunto.
Desde ya, gracias!
EDIT: Te agrego un dato porque puede que sea relevante. Tengo configurados 2 WAN y 1 Dual-Wan y distingo el tráfico entre ellos por policy routes
Re: SSL VPN - VNC app
Hola, seria importante que pruebes en modo tunel y que hagas nate sobre la politiuca que comente en el post anterior.
slaudos.
slaudos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst