Hola foreros. No se si alguien me pudiera ayudar a resolver un problema que tengo donde requiero que solamente algunos proveedores puedan conectarse a mi VPN. ¿Hay alguna manera de limitarlo?.
Desde ya muchas gracias!
Limitar VPN
Re: Limitar VPN
Hola,
Es completamente factible implementar lo que preguntas. No obstante olvidaste indicar qué tipo de VPN es la que quisieras restringir, puesto que dependiendo de esto son los pasos a seguir.
Es completamente factible implementar lo que preguntas. No obstante olvidaste indicar qué tipo de VPN es la que quisieras restringir, puesto que dependiendo de esto son los pasos a seguir.
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Re: Limitar VPN
Gracias por tu respuesta Andrés. Es una vpn ipsec site to site, se puede hacer?.
Re: Limitar VPN
Hola,
Podrías hacerlo mediante una Local-In Policy permitiendo a través de un Address Group las direcciones IP (Firewall Address) de los peers de tus proveedores.
Fíjate en este ejemplo:
# config firewall local-in-policy
edit 1
set intf "wan1"
set srcaddr "Peers_IPSec_Proveedores"
set dstaddr "WAN_IP"
set action accept
set service "IKE"
set schedule "always"
next
edit 2
set intf "wan1"
set srcaddr "all"
set dstaddr "WAN_IP"
set service "IKE"
set schedule "always"
next
end
* set srcaddr Peers_IPSec_Proveedores --> Este es un nombre tentativo que le puedes dar al grupo solamente.
De esta manera sólo se permitirán las conexiones IKE desde los orígenes específicos y el resto se descartará.
Podrías hacerlo mediante una Local-In Policy permitiendo a través de un Address Group las direcciones IP (Firewall Address) de los peers de tus proveedores.
Fíjate en este ejemplo:
# config firewall local-in-policy
edit 1
set intf "wan1"
set srcaddr "Peers_IPSec_Proveedores"
set dstaddr "WAN_IP"
set action accept
set service "IKE"
set schedule "always"
next
edit 2
set intf "wan1"
set srcaddr "all"
set dstaddr "WAN_IP"
set service "IKE"
set schedule "always"
next
end
* set srcaddr Peers_IPSec_Proveedores --> Este es un nombre tentativo que le puedes dar al grupo solamente.
De esta manera sólo se permitirán las conexiones IKE desde los orígenes específicos y el resto se descartará.
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Re: Limitar VPN
Muchas gracias Andrés!, funciono de maravillas.
Re: Limitar VPN
hola nuevamente, me podrias decir como hacer lo mismo pero ahora con una vpn ssl por favor. Quisiera limitar las conexiones a solo un par de paises.
gracias
gracias
Re: Limitar VPN
Hola,
Claro, revisa este documento donde se explica como realizarlo:
[Debes identificarte para poder ver enlaces.]
Claro, revisa este documento donde se explica como realizarlo:
[Debes identificarte para poder ver enlaces.]
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es