VPN conecta pero no recibe bytes

[Calamaro]

Hola, tengo un forti 110c con la versión 5.2, he visto los videos de forti para conectar una VPN IPsec desde fuera hacia dentro de mi red y no consigo que funcione.
He realizado los siguientes pasos: he credo un usuario y un grupo de usuarios, he creado un rango para todos los equipos de mi LAN y he procedido a crear el tunel IPsec.
Al conectar el forticlient no tiene ningún problema al validar el usuario y me dice conectado correctamente. El problema es que luego no me puedo conectar a ningún equipo ni hacer ping aunque me asigne una ip.

Aqui es donde empiezan mis errores de concepto: Cuando defino el rango de ips de cliente, que tipo de ips le tengo que dar a esos equipos cliente?. Direcciones libres de mi LAN? o direcciones privadas cualquiera?.
Y en la política hay que ponerle NAT o no?, en caso de que si, que tipo de NAT "Use Outgoing Interface Address " o "Use Dynamic IP Pool".
Si uso "Use Outgoing Interface Address " tengo que definir una virtual IP o no tiene nada que ver aqui?

Otra duda de concepto: ¿al configurar la VPN hay que tener marcado el "Enable IPv4 Split Tunnel" y seleccionar "Accessible Networks"?.

Si necesitais para entenderme bien os pego los pantallazos.

Gracias por adelantado.

[gabyrossi]

hola, vamos por parte.
en una vpn client, lo ideal es que la ip que le asigenes a los clientes conectados a esta von sea una RED que no usen en tu infraestructurta.
nat no haria falta, salvo que las pc o server no tengan como GW la ip de la interfaz que tiene el fortigate en esa red interna.

hola, el split tunnel es para que cuando se conecten solo lleguen a las redes que vos declaras ahi, y que si quieren ir a internet mientras esten conectadosd a la vpn salgan por su propio enlace y no a traves del fortigate.

saludos

[Calamaro]

Perfectamente entendido y funcionando correctamente .
Muchas gracias.

[gabyrossi]

Perfecto. saludos.