Buenos dias
Teniamo cortes diarios en la vpn_ssl, abri un caso a Fortinet y me dijeron que era por tener varias lineas configuradas para la conexion vpn_ssl y me recomendaron activar el comando "set route-source-interface enable". (estabamos en una version 5.6.13)
Con este comando se soluciono el problema de los cortes, pero nos creo otro problemilla, no dejaba conectarnos desde la red interna a la vpn para hacer alguna prueba..
Actualmente hemos cambiado de Fortigate y tenemos la version 6.4, sabeis si ya es necesario tener activo ese comando o alguna idea de como solucionar este problema?
VPN_SSL
Re: VPN_SSL
Hola,
Vamos por parte:
1.- El parámetro que te recomendó el TAC efectivamente se aplica para cuando tienes distintas conexiones hacia Internet, y evita que se produzca un mismatch a nivel de routing que gatillaba las desconexiones que comentas. No obstante este no debiera influir en el establecimiento de un túnel SSL desde tu Red LAN. Y si, aún en la versión 6.4 es útil aplicarla.
2.- Verifica en qué interfaces está escuchando el servicio de VPN SSL, y fíjate que esté declarada la puerta de la Red interna:
VPN -> SSL-VPN SETTINGS -> Listen on Interface(s):
Espero que te sirva. Si tienes alguna otra duda con gusto podemos echarte una mano en el grupo de Telegram que está en mi firma.
Saludos!
Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]
Vamos por parte:
1.- El parámetro que te recomendó el TAC efectivamente se aplica para cuando tienes distintas conexiones hacia Internet, y evita que se produzca un mismatch a nivel de routing que gatillaba las desconexiones que comentas. No obstante este no debiera influir en el establecimiento de un túnel SSL desde tu Red LAN. Y si, aún en la versión 6.4 es útil aplicarla.
2.- Verifica en qué interfaces está escuchando el servicio de VPN SSL, y fíjate que esté declarada la puerta de la Red interna:
VPN -> SSL-VPN SETTINGS -> Listen on Interface(s):
Espero que te sirva. Si tienes alguna otra duda con gusto podemos echarte una mano en el grupo de Telegram que está en mi firma.
Saludos!
Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Re: VPN_SSL
A que te refieres con la puerta de red interna de los interfaces que esten escuchando el servicio VPN_SSL?. Tengo configurados los 2 interfaces WAN y aparece la ip del interface automaticamente, solo puedo modificar el puerto.
Si quito ese comando me funciona tambien desde la red LAN, sino me da error al 70% (Unable to establish the connection. The VPN server may be unreacheable. (-11)
Si quito ese comando me funciona tambien desde la red LAN, sino me da error al 70% (Unable to establish the connection. The VPN server may be unreacheable. (-11)
Re: VPN_SSL
Bueno, si vas a cuestionar las sugerencias que te dan en pos de solucionar tu problema, entonces no hagas perder el tiempo al resto preguntando en un foro.acallejo5 escribió:A que te refieres con la puerta de red interna de los interfaces que esten escuchando el servicio VPN_SSL?. Tengo configurados los 2 interfaces WAN y aparece la ip del interface automaticamente, solo puedo modificar el puerto.
Si quito ese comando me funciona tambien desde la red LAN, sino me da error al 70% (Unable to establish the connection. The VPN server may be unreacheable. (-11)
Es bien simple lo que se te planteó anteriormente,
Saludos
Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Re: VPN_SSL
Pedon??? Puedes decirme en que momento he cuestionado algo o que he puesto para ofenderte?????
Solo he preguntado y comentado el error que da.
Si pregunto aqui, es para que alguien que igual tenga mas conocimientos que yo o le haya pasado, pueda ayudarme y darme algun consejo/idea. Si a la primera de cambio y sin ningun motivo te ofendes, la verdad que mejor ni contestes y asi no perderemos el tiempo ni tu ni yo.
Muchas gracias.
Solo he preguntado y comentado el error que da.
Si pregunto aqui, es para que alguien que igual tenga mas conocimientos que yo o le haya pasado, pueda ayudarme y darme algun consejo/idea. Si a la primera de cambio y sin ningun motivo te ofendes, la verdad que mejor ni contestes y asi no perderemos el tiempo ni tu ni yo.
Muchas gracias.
Re: VPN_SSL
Te di algunas ideas para que revisaras por ahí. Y no voy a perder más el tiempo.
Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]
Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Re: VPN_SSL
Hola,
Intenta realizar las recomendaciones y nos comentas si ya no te aparece el problema.
Al final es necesario realizar las validaciones y ver si son efectivas. Es probable que con la versión 6.4 ya no se reproduzca el problema, pero sin realizar la validación no se podrá saber.
[Debes identificarte para poder ver enlaces.]
Saludos.
Intenta realizar las recomendaciones y nos comentas si ya no te aparece el problema.
Al final es necesario realizar las validaciones y ver si son efectivas. Es probable que con la versión 6.4 ya no se reproduzca el problema, pero sin realizar la validación no se podrá saber.
[Debes identificarte para poder ver enlaces.]
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5