Enrutar URL's por la VPN

[sergiocg91]

Buenas tardes,

Abro este post para ver si me podeis ayudar con un tema de la VPN SSL de mi Forti 40E.

Tengo actualmente una VPN SSL funcionando correctamente, la cual los usuarios se conectan desde casa para acceder a los recursos internos.

El caso es que necesito que unas URL se redirijan hacia la VPN, para que estas detecten que el origen es la ip publica de la oficina, y no la ip publica desde donde se está conectando los usuarios (esto es debido a que son unos portales web que únicamente son accesibles a través de nuestra IP de la oficina).

He probado a añadir dichas URL en el split tunneling y en las politicas, pero no funciona.
Incluso he probado a enrutar la web de Google (para comprobar que realmente se vaya por la VPN), y tampoco funciona (osea, la enruta pero no navega)

Sabeis que me puedo estar dejando?

Puede ser que necesite una politica de VPN hacia WAN con dichos destinos?

Gracias!

[AndresW]

Hola,

Adicional al split-tunneling, ¿creaste una policy en el sentido ssl.root -> wan (aplicando NAT en la interfaz de salida) permitiendo el tráfico hacia las IP o FQDN de destino?

Sin esto, los paquetes aunque estén siendo enrutados por el túnel SSL, jamás saldrán a Internet.

[sergiocg91]

Hola,

Adicional al split-tunneling, ¿creaste una policy en el sentido ssl.root -> wan (aplicando NAT en la interfaz de salida) permitiendo el tráfico hacia las IP o FQDN de destino?

Sin esto, los paquetes aunque estén siendo enrutados por el túnel SSL, jamás saldrán a Internet.

Acabo de crear dicha politica pero me sigue sin funcionar:

EDIT: Solucionado! Aparte de esta politica me habia dejado un destino sin poner.

Muchas gracias!!

[AndresW]

Genial!