SSL VPN

@ndres · Mensaje por **@ndres** » 29 Feb 2024, 19:59

Hola amigos!!!

Se me presenta la siguiente situación:

Tengo un usuario SSL VPN y necesito que cuando levante el tunel y requiera navegar en Internet, hacia un dominio / dirección IP específica, lo haga a través de un IP Pool configurado en el Fortigate y no a través de la dirección IP pública del Router que tiene en casa.

¿Cómo lo puedo lograr?

Muchas gracias por su valiosa colaboración.

AndresW · Mensaje por **AndresW** » 29 Feb 2024, 20:04

Hola,

En 3 simples pasos.

1.- Crea un objeto IP Address o FQDN, según sea el caso

2.- Habilita Split-Tunneling en el Portal SSL y le pasas (a través del objeto creado anteriormente) la IP o segmento que necesitas trafique a través del túnel SSL.

3.- Crea una firewall policy que permita este tráfico desde la interfaz SSL hacia la WAN correspondiente (habilitando NAT en la interfaz de salida por supuesto)

@ndres · Mensaje por **@ndres** » 29 Feb 2024, 20:18

Hola AndresW

Esta sería la configuración del túnel:

Imagen

Routing Address: ¿Qué valor debería tener?
Source IP Pools: ¿Qué valor debería tener?

NOTA Aclaratoria: El IP Pool es una dirección IP pública de la empresa.

Disculpa tantas preguntas.

Muchas gracias!!!

AndresW · Mensaje por **AndresW** » 29 Feb 2024, 22:09

Si, esa es la configuración que debes aplicar.

Routing Address: ¿Qué valor debería tener?
R: El o la(s) destinos que necesitas que el usuario alcance a través del túnel

Source IP Pools: ¿Qué valor debería tener?
R: El pool IP que definas para los usuarios de VPN

Comunidad FORTIGATE.es

SSL VPN

SSL VPN

Re: SSL VPN

Re: SSL VPN

Re: SSL VPN