VPN problemas con politicas

[rivaur]

Hola como están?

Hola estoy configurando una VPN IPSEC, a la cual me conecto con Forticlient...

La conexión entre el Forticliente y el Fortigate no tiene problemas... donde me surgen las dudad es en las políticas de Firewall, para que el cliente de VPN tenga acceso a mi red interna hago lo siguiente:

Creo una ipvirtual para dirigir el trafico entrante de la WAN a un rago de ip de mi interfaz interna... esto es correcto? es decir es lo que se tiene que hacer para que los clientes de VPN conectados puedan tener acceso a la red interna?

Aunque lo anterior me causa un problema ya que cuando quiero hacer otra ipvirtual ocupando la misma Wan, para dirigirlo a mi servidor de FTP me indica que no es posible usar el mismo objeto, es decir la misma Wan.

Que puedo hacer para resolver el problema?

Por su ayuda gracias.

[gabyrossi]

Hola, para la vpn con forticlient no tenes que hacer ninguna politica con virtual ip. Solo tendras la politica de la vpn por ejemplo de internal a wan1 con accion vpn ipsec y usando la vpn que configuraste.
con eso listo.

luego usas el virtual ip para el ftp haciendo forward de port para el puerto 20-21

saludos

[rivaur]

muchas gracias lo voy a probar como me dices...

[rivaur]

Hola gabyrossi

Hize las politicas tal y como me indicaste, pero no logro entrar a la red, es decir hago la VPN y desde el cliente de VPN doy un ping a la wan de mi fortigate y llega pero de ahi a la internal no pasa, en concreto no puedo acceder a las carpetas de mi red interna.

gracias por la ayuda ttan valiosa que dan.

[gabyrossi]

Hola, podria mostarnos la configuracion de la vpn y la del forticlient?

y la politica de vpn?

saludos

[rivaur]

HOLA...

SI CLARO, CON MUCHO GUSTO. LA SUBO EN ARCHIVOS ADJUNTOS

Politica VPN 1a.gif

Cleinte VPN.gif

vpn fase 1 y 2.gif

Una vez que tengo la VPN, como deberia de accesar a una pc de mi red interna? con una busqueda de pc?
disculpen soy bastante nuevo en esto...

Gracias por la ayuda.
saludos

[gabyrossi]

Hola, como estas? algunas cosas:

en el cliente, como Remote network modifica toda la red, porque pusiste solo una ip. la ip 17. con eso que tiene solo llegas a esa ip.

luego dentro de la politica de vpn destilda inbound nay y outbound nat.
en la phase 1 pusiste que tome dhcp, la ip al fortilcient se la das en el fortigae?= armaste una dhcp server en la wan1 para ipsec?

saludos

[rivaur]

Hola, muchas gracias por el apoyo.

Debido a que le tengo que mostrar a mi Jefe, la funcionalidad de la VPN aun no cuento con una ip publica fija, por lo que utilizo una dinamica, la que puse en Remote Network, es la que me da mi ISP en el momento... y lo puse suponiendo que la parte donde le indico a que red conectarse... esto esta mal? que deberia ir ahi?

si tengo un DHCP en la WAN1, para la IPSEC....

voy a probar quitando las opciones del NAt y despues comento..

nuevamente muchisimas gracias por el apoyo...
Saludos.

[gabyrossi]

hola, como estas? en remote netwok ira la red interna de tu lan a donde quieres conectarte. O tambien puedes dejarlo en 0.0.0.0


saludos

[rivaur]

perdona la tardanza de mis respuestas, como e estado de viaje no me habia sido posible conectarme...
voya intentar lo que me dices y comento.
muchas gracias por compartir tu conocimiento

[rivaur]

muchas gracias por la ayuda al parecer ya quedo resuelto el problema, era un contradicción en mi políticas.
gracias por toda la ayuda

[gabyrossi]

Hla, Eran varias cosas como dije en el post anterior.


de nada. saludos