Estimados:
- A ver si alguien me puede orientar. Tengo una vpn site to site funcionando. los ping entre las redes funcionan y todo bien.
- Cuando quise configurar una conexión LDAP en el FG1 con un servidor que esta detrás de FG2 comenzaron los problemas.
- En el CLI de FG1 al hacer ping al servidor LDAP no funciona. Claro, si le doy el ping option con source de la LAN del FG1 ese ping responde.
- Luego considere que realizar la configuración del source a la conexion LDAP seria solución: pero tampoco funciono:
config user ldap
edit " LDAP Name"
set source-ip IP.IP.IP.IP
next
end
- Y como eso nol funciono, ya no se que mas hacer: el resultado no puedo conectar a mi server LDAP ayuda !
LDAP y FSSO sobre VPN Site to Site
-
- Mensajes: 11
- Registrado: 10 Feb 2016, 18:33
Re: LDAP y FSSO sobre VPN Site to Site
Hola,
Tu servidor LDAP se encuentra en una DMZ o en el mismo segmento donde permites el acceso desde tu vpn?, en este caso tendrias que permitir el trafico mediante una politica.
Nos compartes un diagrama?.
Saludos.
Tu servidor LDAP se encuentra en una DMZ o en el mismo segmento donde permites el acceso desde tu vpn?, en este caso tendrias que permitir el trafico mediante una politica.
Nos compartes un diagrama?.
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
Re: LDAP y FSSO sobre VPN Site to Site
Buenas,
Es posible que el servicio LDAP sólo acepte conexiones de su segmento de red (nosotros lo tenemos así configurado).
Entiendo que el servidor LDAP se encuentra detrás del FG2 y quieres acceder desde una LAN detrás del FG1 ¿no?
Si la VPN la hiciste por interfaz es posible que puedas resolverlo simplemente haciendo NAT en el FG2 en la política que permite el acceso desde la interfaz IPsecVPN al servidor LDAP, así las conexiones entrantes utilizarán una IP del segmento del servidor LDAP.
Prueba y nos cuentas. Saludos.
Es posible que el servicio LDAP sólo acepte conexiones de su segmento de red (nosotros lo tenemos así configurado).
Entiendo que el servidor LDAP se encuentra detrás del FG2 y quieres acceder desde una LAN detrás del FG1 ¿no?
Si la VPN la hiciste por interfaz es posible que puedas resolverlo simplemente haciendo NAT en el FG2 en la política que permite el acceso desde la interfaz IPsecVPN al servidor LDAP, así las conexiones entrantes utilizarán una IP del segmento del servidor LDAP.
Prueba y nos cuentas. Saludos.