Actualmente administro un conjunto de Juniper SSG que, debido a que ya están fuera de soporte, estoy migrando. He probado los nuevos SRX y JunOS y me parece un gran paso atras respecto a ScreenOS a nivel de administración por lo que nos decidimos a probar la serie de Fortigate.
Actualmente tengo un Fortigate 30E para probarlo y me he encontrado con un problema de configuración en el y a ver si me podéis ayudar a descubrir que puede estar pasando.
Os pongo en antecedentes, por detrás de los Juniper tengo montado una virtual con OpenVPN Access Server para dar acceso por VPN-SSL a nuestros usuarios y estos una vez validados, se le asigna una IP estática del pool de IPs de la red interna y con esta IP estática se presentan en la red interna (sin NAT) y a Internet haciendo NAT el propio Juniper. Hasta aquí todo sin problema
Con el fortigate 30E estoy intentado hacer lo mismo y no me funciona, al fortigate llega presentada la IP estática que le asigno al usuario pero por alguna razón que desconozco, el usuario con esa IP estática no tiene visibilidad ni a Internet ni a la red interna. He habilitado broadcast en el fortigate por si esa fuera la razón pero tampoco. Si en el OpenVPN asigno esa ip estática pero en vez de que haga routing, haga NAT, si funciona correctamente, pero pierdo toda gestión sobre la IP del usuario ya que se presenta con la IP asignada a la virtual con el OpenVPN
Para las pruebas he puesto como IP LAN: 192.168.100.1, la virtual con OpenVPN es 192.168.100.2 y he hecho forward (Virtual IP) de los puertos que OpenVPN necesita. La ip asignada al usuario es 192.168.100.10.
La policy (1) creada es LAN (all) => WAN (all) Accept
Os adjunto una captura del "Forward Traffic". Si os fijáis, si llega al Fortigate como 192.168.100.10
Se os ocurre cual puede ser el problema?. Muchas gracias por adelantado!
