VPNSSL no ve equipos red salvo fortigate

javier.catala · Mensaje por **javier.catala** » 29 Jun 2017, 13:55

Hola,
Estoy empezando la configuración de un fortigate 80e, he seguido paso a paso esta guía:
[Debes identificarte para poder ver enlaces.]
el problema es que el equipo conectado remotamente no ve los equipos locales salvo el fortigate.
Ips:
Fortigate: 192.168.2.99
Pc Local: 192.168.2.199
Pc Remoto: 192.168.2.201
En la ip asignada al equipo remoto me mosquea la mascara de red, le asigna 255.255.255.255. No se si será ese el problema o no.

adjunto capturas de los detalles de la conexión tanto del pc local como del remoto.

Me podeis echar una mano? si necesitais algún detalle mas, lo facilito.
Muchas gracias!

makco10 · Mensaje por **makco10** » 29 Jun 2017, 17:45

Hola,

Seguro que tu version de firmware es la 5.4?

javier.catala · Mensaje por **javier.catala** » 29 Jun 2017, 18:32

Hola!
La versión de firmware exacta es: v5.4.5,build6225 (GA)

He conseguido que me responda un equipo de la red local, habilitando el Split Tunneling, pero para ello he tenido que cambiar en las políticas de IPv4 tanto en la de ssl-to-internal como ssl-to-internet la "address" en "destination"

Entiendo que con este cambio, a través de vpn, podría entrar en equipos de la red local pero no navegar, es correcto?.

Saludos

Garsa · Mensaje por **Garsa** » 29 Jun 2017, 22:38

Hola Javier,

Cuando usas tunnel-mode es cuando todo el traffico del cliente externo pasa por el Fortigate.
Split tunnel, es para configurar, por ejemplo acceso a la red internal por medio del SSL-VPN pero internet por medio de la conexion del equipo remoto.

En tu screenshot de las politicas, la ssl-a-internet tiene una destination de none deberia ser All para poder ir al internet si eso es lo que quieres.

saludos,

Garsa

javier.catala · Mensaje por **javier.catala** » 30 Jun 2017, 09:02

Gracias por la aclaración, es lo que quería, que los equipos remotos accediesen a la red local pero utilizasen su propia conexión a internet.

Por lo que me dices de las políticas, si indico ALL, no me permite activar la opción de Split tuneling

Gracias por responder!

Garsa · Mensaje por **Garsa** » 30 Jun 2017, 15:26

Vale, entiendo.

Saludos!

Mensaje por **gabyrossi** » 30 Jun 2017, 18:44

hola, la ruta estatica la tenes creada no?

javier.catala · Mensaje por **javier.catala** » 03 Jul 2017, 14:40

gabyrossi escribió: ↑30 Jun 2017, 18:44 hola, la ruta estatica la tenes creada no?

no, en que me afecta?

gracias

Mensaje por **gabyrossi** » 03 Jul 2017, 15:48

hola, si no tenes la ruta creada con destino la red de ssl por el device ssl.root no vas a llegar a las ipd estino dentro del fortigate.

saludos.

javier.catala · Mensaje por **javier.catala** » 04 Jul 2017, 09:13

gabyrossi escribió: ↑03 Jul 2017, 15:48 hola, si no tenes la ruta creada con destino la red de ssl por el device ssl.root no vas a llegar a las ipd estino dentro del fortigate.

saludos.

Actualmente, como te indique en el anterior post, no tengo creada la ruta, y con los ajustes comentados mas arriba, conecto sin problema a los equipos locales desde vpn ssl.

entiendo que es extraño?

saludos

Mensaje por **gabyrossi** » 07 Jul 2017, 14:58

hola, si la ruta es necesaria.

Comunidad FORTIGATE.es

VPNSSL no ve equipos red salvo fortigate

VPNSSL no ve equipos red salvo fortigate

Re: VPNSSL no ve equipos red salvo fortigate

Re: VPNSSL no ve equipos red salvo fortigate

Re: VPNSSL no ve equipos red salvo fortigate

Re: VPNSSL no ve equipos red salvo fortigate

Re: VPNSSL no ve equipos red salvo fortigate

Re: VPNSSL no ve equipos red salvo fortigate

Re: VPNSSL no ve equipos red salvo fortigate

Re: VPNSSL no ve equipos red salvo fortigate

Re: VPNSSL no ve equipos red salvo fortigate

Re: VPNSSL no ve equipos red salvo fortigate