Ayudaaaaaaa, tengo un fortigate 100A, con SSL VPN, el cual funciona ok, sin embargo, los clientes dicen que es muy dificil el acceso, queria habilitar el PPTP para poder ingresar por medio del cliente VPN de Windows, pero no logro hacer que se conecte, alguien que me ayude si se puede hacer esto???, de lo contrario denme una mano para poder configurar el acceso por medio del Forticlient.
Gracias de antemano
Fortigate 100A VPN
Re: Fortigate 100A VPN
hola, como estas? si podes hacer el pptp, es muy facil. pero no te la recomendaria, teniendo la posibilidad de armar vpn ssl o ipsec.
te paso un link en español donde tenes bastante info.
miralo y fijate y cualquier duda puntual, nos preguntas.
[Debes identificarte para poder ver enlaces.]
Igualmente el ssl , es muy facil, slo necesitas un navegador y solo por primera vez tenes que instalar los activex y listo.
ademas si tenes personas que viajan y van a hoteles , los cuales generalmente tienen filtrado casi todo menos http, y https, entonces ssl lo pueden usar bien y no podrian usar ipsec.
pero bueno, sera cuestion de analizar el uso.
mira el link y cualquier cosa preguntas
acordate que aca tenes info de fortinet en la pagina [Debes identificarte para poder ver enlaces.]
saludos
Gabriel
te paso un link en español donde tenes bastante info.
miralo y fijate y cualquier duda puntual, nos preguntas.
[Debes identificarte para poder ver enlaces.]
Igualmente el ssl , es muy facil, slo necesitas un navegador y solo por primera vez tenes que instalar los activex y listo.
ademas si tenes personas que viajan y van a hoteles , los cuales generalmente tienen filtrado casi todo menos http, y https, entonces ssl lo pueden usar bien y no podrian usar ipsec.
pero bueno, sera cuestion de analizar el uso.
mira el link y cualquier cosa preguntas
acordate que aca tenes info de fortinet en la pagina [Debes identificarte para poder ver enlaces.]
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Fortigate 100A VPN
Estimado Gabriel:
Gracias por tu repuesta, pero por que no me recomiendas el uso PPTP???, creo yo que es la mas sencilla para el usuario te cuento, configure una conexion VPN de Windows en un equipo (XP), mientras estaba solo configurado el SSL en el fortigate, el equipo simplemente decia conectandose a ---.---.---.--- y de ahi me arrojaba el error 800, que no podia establecer una conexion con el equipo.
Habilité el PPTP en el fortigate, con un rango de IP del mismo segmento de mi LAN (IPS 245-254) y volvi a intentar conectarme con el cliente Microsoft, luego de eso se conectó y me salio el mensaje de comprobando usuario y contraseña y por mas que tenia un usuario y contraseña valido, no se conectaba.
Que es lo que puedo hacer??? o es que el usuario debe pertenecer a algun grupo en particular?????, si es que no se puede hacer por PPTP, tendre que hacerlo por IPSEC, pero por favor ayudame tratar de configurar PPTP.
Gracias
Gracias por tu repuesta, pero por que no me recomiendas el uso PPTP???, creo yo que es la mas sencilla para el usuario te cuento, configure una conexion VPN de Windows en un equipo (XP), mientras estaba solo configurado el SSL en el fortigate, el equipo simplemente decia conectandose a ---.---.---.--- y de ahi me arrojaba el error 800, que no podia establecer una conexion con el equipo.
Habilité el PPTP en el fortigate, con un rango de IP del mismo segmento de mi LAN (IPS 245-254) y volvi a intentar conectarme con el cliente Microsoft, luego de eso se conectó y me salio el mensaje de comprobando usuario y contraseña y por mas que tenia un usuario y contraseña valido, no se conectaba.
Que es lo que puedo hacer??? o es que el usuario debe pertenecer a algun grupo en particular?????, si es que no se puede hacer por PPTP, tendre que hacerlo por IPSEC, pero por favor ayudame tratar de configurar PPTP.
Gracias
Re: Fortigate 100A VPN
HOLA, como estas? no te lo recomendaba por el tema de seguridad, teniendo el ssl y el ipsec que son mas seguros, ya que viaja enciptado y podes analizarlos por virus, etc.
Para el pptp, tenes que hacer:
primero, crear usuarios locales con sus contraseñas.
segundo, armas un grupo con type firewall y agregas los usuarios que creaste anteriormente.
tercero, vas a vpn -> pptp y habilitas y le das un rango de ip DISTINTO al que tenes en la internal, asi no hay conflictos de ip's.
cuarto, creas el mismo rango de ip que hiciste anteriormente pero en -> firwall adrress
quitno, creas una politica de wan a internal y como source addres le asignas el rango que creaste en el paso "cuarto" y como destination address le decis alguna ip espeficia de tu red que quieras acceder o a toda la lan.
luego es una politica de accept.
asi de facil creas el acceso al pptp.
sigo insistiendo que no es la mejor forma, recomiendo las demas.
saludos
Gabriel
Para el pptp, tenes que hacer:
primero, crear usuarios locales con sus contraseñas.
segundo, armas un grupo con type firewall y agregas los usuarios que creaste anteriormente.
tercero, vas a vpn -> pptp y habilitas y le das un rango de ip DISTINTO al que tenes en la internal, asi no hay conflictos de ip's.
cuarto, creas el mismo rango de ip que hiciste anteriormente pero en -> firwall adrress
quitno, creas una politica de wan a internal y como source addres le asignas el rango que creaste en el paso "cuarto" y como destination address le decis alguna ip espeficia de tu red que quieras acceder o a toda la lan.
luego es una politica de accept.
asi de facil creas el acceso al pptp.
sigo insistiendo que no es la mejor forma, recomiendo las demas.
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Fortigate 100A VPN
Hola tengo un fortigate 200a, y tengo problemas con mi VPN, a la hora de conectarse de repente si funciona bien pero en otras ocasiones se queda en el mensaje de "comprobando usuario y contraseña" y asi se puede quedar un buen rato, se veo en el log access memory me dice "auth sucess" pero en otras ocasiones dice que el Firewall esta bajo en recursos cuando el cpu esta máximo 10% y la memoria 29%, mi server 2003 que tiene el AD tiene 3GB ram, 18gb DD libres en particion D y 5g DD libres en particion C, si le hago un get system performance status en la consola de fortigate me dice que el promedio de uso de red varia desde 79kbs hasta 3000kbs, tengo un ancho de banda de 4mb.
Intente reiniciando el Fortigate y todo funciona perfecto por un rato y de nuevo ocurre este error, no se si este causando algun problema, se este consumiento mucho ancho de banda y por eso las conexiones se "cuelgan" o algo por el estilo, me podria ayudar alguien?
gracias
Intente reiniciando el Fortigate y todo funciona perfecto por un rato y de nuevo ocurre este error, no se si este causando algun problema, se este consumiento mucho ancho de banda y por eso las conexiones se "cuelgan" o algo por el estilo, me podria ayudar alguien?
gracias
Re: Fortigate 100A VPN
hola, como estas? no entiendo mucho como te conectas? vpn ssl? vpn ipsec con forticlient? que tiene que ver el windows 2003 y el ad?????
que firmware tenes en el fortigate? en la pantalla de sustem -> status (principal) en alert message console -> no tenes algun mensaje que dice algo asi: : "Fortigate has reached connection limit.." o "The system has entered conserve mode" ??
cuanto mas detalles nos des, mejor podremos ayudarte
saludos
Gabriel
que firmware tenes en el fortigate? en la pantalla de sustem -> status (principal) en alert message console -> no tenes algun mensaje que dice algo asi: : "Fortigate has reached connection limit.." o "The system has entered conserve mode" ??
cuanto mas detalles nos des, mejor podremos ayudarte
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Fortigate 100A VPN
necesito saber como instalo un fortigate 100a y como funciona por favor ayudenme que en mi tesis tengo que hacer la coneccion entre dos sucursales de una empresa y a su ves conectar todas las maquinas de cada empresa quiero saber que necesito para hacer esa conexion utilizando tegnologia fortinet el que puede ayudarme
se lo agradezco en el almaaaaaaaaa ayudenmeeeeeeeeee
se lo agradezco en el almaaaaaaaaa ayudenmeeeeeeeeee
Re: Fortigate 100A VPN
hola, como estas? uffffffff seria largo de explicar..
te paso algun link para que leas... no es dificil, pero seria largo de leer:
esta en castellano y te puede servir:
[Debes identificarte para poder ver enlaces.]
tambien tenes info en la pagina oficila de fortinet:
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
si tenes preguntas mas puntuales nos avisas.
saludos
Gabriel
te paso algun link para que leas... no es dificil, pero seria largo de leer:
esta en castellano y te puede servir:
[Debes identificarte para poder ver enlaces.]
tambien tenes info en la pagina oficila de fortinet:
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
si tenes preguntas mas puntuales nos avisas.
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Fortigate 100A VPN
Una pregunta,
para esto sobre PPTP no hay alguna forma para que al conectarse al VPN, no elimine la coneccion de internet local?, ya que siempre corta el internet y solo queda la sesion de VPN.
Esto en un Forti60b
gracias.
para esto sobre PPTP no hay alguna forma para que al conectarse al VPN, no elimine la coneccion de internet local?, ya que siempre corta el internet y solo queda la sesion de VPN.
Esto en un Forti60b
gracias.
Re: Fortigate 100A VPN
Hola,
Si que puedes configurar la conexión PPTP y que sólo vaya el tráfico por esa conexión para la red de destino, pero el tráfico internet vaya por la conexión normal:
En windows,
Vas a "Conexiones de red" en panel de control, seleccionas la conexión pptp - propiedades - Funciones de red - TCP/IP - propiedades - opciones avanzadas - y deseleccionas la opción "usar la puerta de enlace predeterminada en la red remota"
De todas formas, sobre la raíz de este post, yo creo que la vpn por ssl es mucho más útil, ágil, fácil de usar para los usuarios (comentas que los usuarios dicen que es difícil de usar). El problema es la primera vez la instalación de los activex, que tal vez el explorador los bloquea y los usuarios no ven el mensaje de advertencia en la parte superior del navegador, pero una vez superado esto, es genial su funcionamiento!..
De todas formas, puedes usar también los clientes SSL de Fortinet para Windows / MacOS que también te permiten conectar, y en definitiva es mejor una vpn ssl que pptp..
Saludos!
Si que puedes configurar la conexión PPTP y que sólo vaya el tráfico por esa conexión para la red de destino, pero el tráfico internet vaya por la conexión normal:
En windows,
Vas a "Conexiones de red" en panel de control, seleccionas la conexión pptp - propiedades - Funciones de red - TCP/IP - propiedades - opciones avanzadas - y deseleccionas la opción "usar la puerta de enlace predeterminada en la red remota"
De todas formas, sobre la raíz de este post, yo creo que la vpn por ssl es mucho más útil, ágil, fácil de usar para los usuarios (comentas que los usuarios dicen que es difícil de usar). El problema es la primera vez la instalación de los activex, que tal vez el explorador los bloquea y los usuarios no ven el mensaje de advertencia en la parte superior del navegador, pero una vez superado esto, es genial su funcionamiento!..
De todas formas, puedes usar también los clientes SSL de Fortinet para Windows / MacOS que también te permiten conectar, y en definitiva es mejor una vpn ssl que pptp..
Saludos!
Re: Fortigate 100A VPN
Para Ali,
Visita la web [Debes identificarte para poder ver enlaces.] aquí tienes tu tesis terminada!!
Visita la web [Debes identificarte para poder ver enlaces.] aquí tienes tu tesis terminada!!
Re: Fortigate 100A VPN
Hola, el link que te puso Ahualde la vpn esta en modo policy, seria mejor que la hagas de modo ruta. Es mucho mejor para configurar y te da otro tipo de flexibilidad.
saludos
Gabriel
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Fortigate 100A VPN
Alguien tendra una guia para crear un VPN en Fortigate 100A con v4.0.3,build0106,090616, estuve revisando la q sale en bujarra pero las opciones del Firewall cambian, alguein me puede ayudar.
Re: Fortigate 100A VPN
hola, toda la info oficiale sta en:
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
saludos
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst