Primer mensaje que escribo, primera duda. En estas cosas lo fundamental es explicarse bien. A ver si lo consigo y alguien puede echarme una mano. Antecedentes:
- Fortigate 200A MR5 Patch 4
- VPN Site to Site entre la sede del 200A y la de un 100A. Conecta 192.168.1.0/24 con 192.168.43.0/24. Todo ok.
- VPN Dialup en el 200A para usuarios remotos con Forticlient en configuración automática (con usuario y contraseña). Mete en 192.168.1.0/24. Todo ok.
Objetivo:
- Que los usuarios Dialup accedan también a la 192.168.43.0/24.
Son bastantes usuarios, todos con el Forticlient en configuración automática en portátiles desperdigados por el mundo. No puedo modificar portátil a portátil para cambiar cosas en el Forticlient. La cuestión es que cuando vuelvan a conectarse a la VPN Dialup deben poder acceder a la 192.168.43.0/24 (que está en la VPN Site to Site). He probado bastantes cosas, leído documentación, pero no encuentro ejemplos de esta situación en particular. ¿Alguien que sepa de verdad de estas cosas podría echarme una mano? Le estaré muy agradecido.
Muchas gracias a todos y un saludo.
Forticlient con VPN Dialup y VPN Site to Site
Re: Forticlient con VPN Dialup y VPN Site to Site
Hola, como estas ?
El equipo remoto donde termina la vpn tambien deberia conocer la ip de los forticlient, para saber volver.
que equipo tenes en ese extremo?
que red toma los forticlient?
saludos
Gabriel
El equipo remoto donde termina la vpn tambien deberia conocer la ip de los forticlient, para saber volver.
que equipo tenes en ese extremo?
que red toma los forticlient?
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Forticlient con VPN Dialup y VPN Site to Site
Hola Gabriel,
Muchas gracias por responder. El equipo remoto donde termina la VPN es un Fortigate 100A. La IP que se asigna a los Forticlient es del rango de la LAN donde se encuentra el Fortinet 200A. Es decir, 192.168.1.0/24. El DCHP IPSec les asigna un rango de la 192.168.1.50-192.168.1.100 con máscara 255.255.255.0.
Saludos.
Miguel Ángel.
Muchas gracias por responder. El equipo remoto donde termina la VPN es un Fortigate 100A. La IP que se asigna a los Forticlient es del rango de la LAN donde se encuentra el Fortinet 200A. Es decir, 192.168.1.0/24. El DCHP IPSec les asigna un rango de la 192.168.1.50-192.168.1.100 con máscara 255.255.255.0.
Saludos.
Miguel Ángel.
Re: Forticlient con VPN Dialup y VPN Site to Site
Hola, como esta? y como es la configuracion del forticlient ??? como esta armado?
saludos
Gabriel
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Forticlient con VPN Dialup y VPN Site to Site
Hola:
El Forticlient está en automático, contra la IP de la WAN del Fortigate 200A. Pide usuario y contraseña y establece el túnel. El DHCP IPSec del Fortigate 200A le entrega toda la configuración IP, incluyendo pasarela.
Saludos.
El Forticlient está en automático, contra la IP de la WAN del Fortigate 200A. Pide usuario y contraseña y establece el túnel. El DHCP IPSec del Fortigate 200A le entrega toda la configuración IP, incluyendo pasarela.
Saludos.
Re: Forticlient con VPN Dialup y VPN Site to Site
Hola, como estas? Proba no haciendo automatico, y ponniendo las redes remotas en las config de la vpn-
saludos
Gabriel
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Forticlient con VPN Dialup y VPN Site to Site
Hola,
Sí, hice esa prueba en su momento y nada. Mismos resultados.
Un saludo.
Sí, hice esa prueba en su momento y nada. Mismos resultados.
Un saludo.