VPN-ssl Y Salida a Internet

camilo.villota · Mensaje por **camilo.villota** » 27 Feb 2009, 17:19

Saludos Gabriel.

Necesito hacerte un consulta sobre las vpn SSl de mi fortigate....¿Es posible que los usuarios conectados a la VPN-SSL, yo les pueda dar salida hacia Internet? ¿Cuál seria el parámetro o que requerimientos necesitaría configurar, para hacer posible esto..(si se puede hacer)?

Agradezco tus comentarios.

Mensaje por **gabyrossi** » 27 Feb 2009, 19:04

Hola, como estas? Clado, si se puede. Dependiendo del firmware que usas te digo como lo haces.

cual firmware tenes ?

saludos
Gabriel

camilo.villota · Mensaje por **camilo.villota** » 02 Mar 2009, 15:23

La versión que tengo es:

Fortigate-3810A 3.00-b5114(MR5 Patch 3)

En esta versión hay una manera para hacerlo que es habilitando la opción de Split tunnel, que lo que hace es permitirle navegar al usuario pero por el Internet con el cual se encuentra navegando pero eso me ocasiona una brecha de seguridad que no quiero tener y la idea es poder sacarle hacia Internet pero por la WAN del firewall. ¿Se puede?.

Gracias Gabriel!

Mensaje por **gabyrossi** » 02 Mar 2009, 17:33

hola, como estas? si claro que se puede.

tenes que hacerle la politica de navegacion y listo.

saludos
Gabriel

Mensaje por **gabyrossi** » 02 Mar 2009, 17:34

Recomendacion: trata de actualizar a mr5 patch7.

y cuandio puedas pasarlo a mr6 o mr7

saludos
gabriel

camilo.villota · Mensaje por **camilo.villota** » 02 Mar 2009, 21:25

Entiendo Gabriel, pero ahora que me dices que solamente es crearle una política en el firewall...lo he intentado pero no se quien sería el origen al cual le daria paso. Me explico en mi caso:

Los usuarios VPN-ssl tendrian ips del rango 10.0.0.1 - 10.0.0.254
Creé la política que va desde (WAN-interface) hacia (Internal-interface) con SSL habilitado.
Luego hice una regla al contrario pero sin SSL habilitado...y .... nada....

Entonces cómo sería la de salida a Internet para ellos, por mi WAN?

Agradezco tus comentarios.

Mensaje por **gabyrossi** » 03 Mar 2009, 11:54

Hola, como estas? Si mal no recuerdo en mr5 para navegar por ssl tenes que hacer una politica de wan1 a wan1 con el source el rango de ssl que creaste y en destino all.

En mr6 se hace distinto.

saludos
Gabriel

yofo100a · Mensaje por **yofo100a** » 18 Ago 2009, 18:05

y como configuraria para que los clientes solo navegaran por mi red con mis politicas?

yofo100a · Mensaje por **yofo100a** » 18 Ago 2009, 18:08

porcierto, estoy tratando de hacer la misma configuracion, hacer que mis usuarios remotos, naveguen por mi internet, con mis politicas, mediante la VPN-ssl, con un Fortigate100a Firmware v4.0.2,build0099,090407, y tengo contratadas ip's publicas, les agadeceria mucho el apoyo.

Mensaje por **gabyrossi** » 18 Ago 2009, 18:09

hola, como estas? que version de firmware tenes?

si es mr6 o posterior, deberias hacer una politica de ssl root hacia la wan. nateando.

saludos

yofo100a · Mensaje por **yofo100a** » 18 Ago 2009, 19:06

Es un fortigate 100a, con firmware v4.0.2,build0099,090407,

Mensaje por **gabyrossi** » 18 Ago 2009, 19:25

Hola, si li hiciste tal cual esta en este articulo te va a funcionar.

[Debes identificarte para poder ver enlaces.]

Guia para 3.0
[Debes identificarte para poder ver enlaces.]

en 4.0 cambia un poquito.

saludos
Gabriel

Comunidad FORTIGATE.es

VPN-ssl Y Salida a Internet

VPN-ssl Y Salida a Internet

Re: VPN-ssl Y Salida a Internet

Re: VPN-ssl Y Salida a Internet

Re: VPN-ssl Y Salida a Internet

Re: VPN-ssl Y Salida a Internet

Re: VPN-ssl Y Salida a Internet

Re: VPN-ssl Y Salida a Internet

Re: VPN-ssl Y Salida a Internet

Re: VPN-ssl Y Salida a Internet

Re: VPN-ssl Y Salida a Internet

Re: VPN-ssl Y Salida a Internet

Re: VPN-ssl Y Salida a Internet