Como hacer VPN PPTP fortinet 60B

[Jose Luis]

Que tal:

Mi problema es hacer VPN con el fortinet 60B, ya que necesito ver toda mi red local, pero al generar mi VPN me deja hacerla sin problema alguno, el único detalle que al estar firmado en la VPN y le pongo ipconfig (para ver si estoy dentro de la red local a la que quiero entrar) me da lo siguiente.

IP 130.100.3.X
MASK 255.255.255.0
Gateway - - - - - - - - -

No me da mi default gateway, la pregunta en concreto sería, como puedo configurarlo para que me de la configuración completa y me aparezca el defaul gateway que necesito que seria en este caso. 130.100.3.1 (gateway)

Gracias

[gabyrossi]

Hola, como estas? vos en el modo pptp le das el rango de usuario que necesites. no tenes que darle ningun gw.

saludos
Gabriel

[Jose Luis]

En efecto, ya genere el rango de Ip que necesito entren a mi VPN, pero una vez conectado en la VPN desde cualquier sitio de internet, no alcanzo a mi red interna, es decir, si le doy un ping a otra PC dentro del mismo segmento de red, no la alcanzo ya que la configuración de VPN solo me da IP y Mascara de Subred, pero no Gateway.

Saludos.

[gabyrossi]

Hola, como estas? cuando configuras el pptp haces el rango y como gw te da la ip que te asigna en ese rango.
contame como hiciste la politica.

saludos
Gabriel

[Jose Luis]

Muy bien, gracias:

La manera de como hago el rango de Ip es el siguiente.

Me voy a VPN-PPTP-

* Enable PPTP
Starting IP: 130.100.3.150
Ending IP: 130.100.3.160
User Group: VPNGDL

Y en la regla del Firewall le puse:

Source Interface/Zone: wan1
Source Address : all
Destination Interface/Zone: internal
Destination Address : Red_Interna
Schedule : always
Service : ANY
Action : ACCEPT

(X) NAT


Authentication : Firewall

Allowed : VPN


Te comento que la conexión y selección que hice de VPN fur por PPTP, no se si sea la mejor opción o cual otra me recomiendas.?

Mil gracias por el apoyo.

Saludos cordiales.

[gabyrossi]

Hola, como estas? La politica esta mal hecha. No es asi la de pptp.

ejemplo:
a demas de agregar el rango de pptp en vpn ->pptp tambien create el mismo ranfo e firewall -> address.

y la politica seria:

Source Interface/Zone: "wan1"
Source Address : "usrPPTP"
Destination Interface/Zone:"internal"
Destination Address :"Lan"
set action accept
set schedule "always"
set service "ANY"
set profile-status enable
set logtraffic enable
set profile "strict"


y nada mas.

el source address "usrpptp" seria el rango que agregaste en firewall -> address.

Antes que el pptp recomiendo el ssl y/o forticlient ipsec-


saludos
Gabriel

[Jeswa]

Hola , como dice gabyrossi , lo recomendable es que uses el Forticlient . Es el que uso yo y no he tenido problemas.
Otra cosa seria bueno que pusieras si ya solucionaste el asunto o aun esta pendiente , asi se podria poner como Solucionado el caso.Y si se puede poner como lo lograste ok.

[spadons]

Creo poder ayudarte con esto.

Del lado del cliente tu recibes esta configuracion en la conexion de red del tunnel.

IP 130.100.3.100
MASK 255.255.255.0
GATE WAY

Por otro lado tienes la conexion de red por la cual te conectas a internet.

IP X.X.X.X
MASK X.X.X.X
GATE GAWAY X.X.X.X

LAN (a la que quieres hacer ping)

IP 192.168.0.X

Que pasa si se te es asignado un gateway en la cenexion del tunnel, entonces se creara un conflicto de puerta de enlace predetarminada (solo puedes tener una en simultaneo), y si quitas la puerta de enlace de tu conexion a internet perderas la conexion con el ISP por lo que caera el tunnel.

Teniendo en cuenta todos los puntos mencinados, la solucion es agregar una ruta a la tabla de rutero del equipo. Para windows xp por ejemplo lo puedes hacer desde el cmd de la siguiente manera:

route add DESTINO mask MASCARA GATEWAY

para la situacion de arriba especificamente,

route add 192.168.0.0 mask 255.255.255.0 130.100.3.100

Creo que esta claro, recomiendo que leas algo sobre ruteo para aclarar mejor tu duda