hola,
tengo un 50B con firmware 4.0 MR1 patch1 build 185.
he configurado una vpn ssl, está funcionando pero quiero que el equipo cliente pueda navegar y ademas a traves de sus propios recursos locales, el problema es al activar "split tunneling", dejo de tener visibilidad sobre la red privada, eso sí, puedo navegar.
con estas tres politicas la vpn ssl funciona:
internal->ssl.root origen:all destino:all servicio:any accion:accept nat
ssl.root->internal origen:all destino:all servicio:any accion:accept nat
wan1->internal origen:all destino:mi-red-ssl servicio:any accion:ssl-vpn nat
con esta consigo que el cliente pueda navegar aunque sea a traves de la puerta de enlace remota:
ssl.root->wan1 origen:all destino:all servicio:any accion:accept nat
lo que no tengo claro es como configurar el firewall para que al activar "split tunneling" funcione correctamente.
gracias.
vpn ssl - split tunneling
Re: vpn ssl - split tunneling
Hola, como estas? hiciste la ruta estatica de la red ssl root ??????????
como configuraste el portal ssl¿
podes pegar añguna imagen de la configuracion?
saludos
como configuraste el portal ssl¿
podes pegar añguna imagen de la configuracion?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: vpn ssl - split tunneling
hola,
feliz año y gracias por contestar.
ruta estatica:
ip/mask: 10.255.255.0/255.255.255.0 device:ssl.root distance:2
firewall - address
SSLVPN_ADDRESS address: 10.255.255.0/255.255.255.0 interface: any
portal ssl:
en la ventana de "tunnel mode":
Ip mode: range
ip pools: SSLVPN_ADDRESS
saludos.
feliz año y gracias por contestar.
ruta estatica:
ip/mask: 10.255.255.0/255.255.255.0 device:ssl.root distance:2
firewall - address
SSLVPN_ADDRESS address: 10.255.255.0/255.255.255.0 interface: any
portal ssl:
en la ventana de "tunnel mode":
Ip mode: range
ip pools: SSLVPN_ADDRESS
saludos.
Re: vpn ssl - split tunneling
Hola, ip pools no pongas nada.
y prueba
saludos
y prueba
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: vpn ssl - split tunneling
hola,
no ha surtido efecto. he probado todas las combinaciones posibles y hace lo mismo.
no se si habrá que añadir rutas desde la ventana "policy route"
saludos.
no ha surtido efecto. he probado todas las combinaciones posibles y hace lo mismo.
no se si habrá que añadir rutas desde la ventana "policy route"
saludos.
Re: vpn ssl - split tunneling
Hola, no necesitas. Si sacas la politica de sslroot a wan1 navega por su propio enlace???
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: vpn ssl - split tunneling
hola,
no, no navega.
no, no navega.
-
luis.demiguel
- Mensajes: 10
- Registrado: 18 Mar 2011, 11:26
Re: vpn ssl - split tunneling
Hola,
Estoy teniendo el mismo problema y no consigo que el trafico salga por internet, he probado todo lo que se comentado anteriormente y me sigue saliendo el trafico por el túnel.
Alguna sugerencia??, tengo la versión 4 MR3 patch 5.
Muchas gracias y saludos.
Estoy teniendo el mismo problema y no consigo que el trafico salga por internet, he probado todo lo que se comentado anteriormente y me sigue saliendo el trafico por el túnel.
Alguna sugerencia??, tengo la versión 4 MR3 patch 5.
Muchas gracias y saludos.
Re: vpn ssl - split tunneling
hola, cual es tu probema puntualmente?
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
luis.demiguel
- Mensajes: 10
- Registrado: 18 Mar 2011, 11:26
Re: vpn ssl - split tunneling
Muchas gracias,
Pero ya conseguí que funcionase, el problema estaba en la regla entre externo e interno, que tenia puesto como destino all y no la red interna, en el momento que lo cambie todo funciono.
De nuevo muchas gracias.
Pero ya conseguí que funcionase, el problema estaba en la regla entre externo e interno, que tenia puesto como destino all y no la red interna, en el momento que lo cambie todo funciono.
De nuevo muchas gracias.