fotinet 80c ssl vpn

[felcz]

Hola Gaby tengo un problema con mi fortinet es un modelo 80c version firmware 4.0, pero el problema es que cuando me conecto desde la el cliente forticlient lo configuro previo conexion ssl
mi LAN cliente es 192.168.99.0/24 donde quiero conectarme 192.168.1.0/24 me asigna el rango que defini ssl-assigned range pero la mascara de subred me la deja en 255.255.255.255 y no en 255.255.255.0, detecto tambien que mi ruta estatica en en monitor de rutas no aparece la de ssl.root ya que ya hay una previa estatica que es la de la lan interna cabe mensionar que le doy distancia menor que al gw default que estoy haciendo mal que me falta. Tengo esta configuracion;

Source wan1
Source address all
Destination internal
Destination address internal subnet
Action sslvpn
Authentication ssl user groups

Inbound Access Policy
Source ssl.root
Source address ssl-assigned range
Destination internal
Destination address internal subnet
Action accept
Authentication No authentication set.

Outbound Policy
Source internal
Source address internal subnet
Destination ssl.root
Destination address ssl assigned range Action accept
Action accept
Authentication No authentication set.

Static Route
Destination Network <ssl assigned subnet>
Destination Interface ssl.root

[gabyrossi]

Hola, como estas?
y lo armaste e modo portal/ web o modo tunel???????

saludos

[felcz]

Hola Gaby garcias por tu atencion,

nose donde puedo ver eso segun yo segui las instrucciones y al parecer es en modo portal web, pero realmente lo quiero solo en modo tunel donde a las pc's cliente les instale el forticlient con soporte a ssl y asi lo estoy probando y no se donde hacer esas configuraciones que comentas, te anexo las imanegenes que tengo y ojala me pudieras orientar estan en documento de word,
gracias

[gabyrossi]

Hola, te falta ir a la solapa portal y armar un portal para el grupo ssl.Por default es full acces. pero revisalo

saludos

[felcz]

Hola, como estas?
y lo armaste e modo portal/ web o modo tunel???????

saludos

Hola gaby, gracias por tu respuesta, (puese mi respuesta a tu contestacion en otro link),

nose donde puedo ver eso segun yo segui las instrucciones y al parecer es en modo portal web, pero realmente lo quiero solo en modo tunel donde a las pc's cliente les instale el forticlient con soporte a ssl y asi lo estoy probando y no se donde hacer esas configuraciones que comentas, te anexo las imanegenes que tengo y ojala me pudieras orientar estan en documento de word,
gracias

[gabyrossi]

Hola, repito, anda a la solapa portal y revisa que este en modo tunel.


probaste desde afuera y no anda?

[felcz]

Hola, repito, anda a la solapa portal y revisa que este en modo tunel.


probaste desde afuera y no anda?

Hola, gaby en este mometo estoy revisando no estaba en modo tunnel lo estoy configurando nuevamete y checango las politicas lo probare y desde afuera y te aviso

muchas gracias

[gabyrossi]

ok, suerte

saludos

[felcz]

ok, suerte

saludos

Hola Gaby como estas con este tema de nuevo lo configure a modo tunnel y nada me sigue asignando un segmento de red mas alto /32 y requiero /24 para poder ver las pc's internas alguna otra idea de favor, te lo agradeceria no se la ruta estatica la pengo como 192.168.99.0/24 interfaz ssl.root, tambien probe como 192.168.99.0/32 interfaz ssl.root hice una politica de ruteo donde la interfaz entrante entre por wan1 192.168.99.0/32 la destino seria 192.168.1.0/24 y que forzara la salida por ssl.root, tambien probre que forzara la salida por internal, pero nada sigo estando un segmento arriba alguna otra idea?

[gabyrossi]

Hola, la distancia de la ruta estati de sslroot es menor a la distancia de la ruta hacia el gw de tu wan?

no necesitas ninguna politica de ruteo.

saludos

[felcz]

Hola, la distancia de la ruta estati de sslroot es menor a la distancia de la ruta hacia el gw de tu wan?

no necesitas ninguna politica de ruteo.

saludos

Hola, gracias es menor tiene 5 y yo le estoy poniendo 2

[felcz]

Hola, la distancia de la ruta estati de sslroot es menor a la distancia de la ruta hacia el gw de tu wan?

no necesitas ninguna politica de ruteo.

saludos

Hola, gracias es menor tiene 5 y yo le estoy poniendo 2

Alguna otra sugerencia, ?? no tengo idea que esta mal porque tengo un segmento de red mas alto

[gabyrossi]

Hola, las politicas no tienen nat, no?

podrias pegar la configuracion de las politicas? ruteo y configu de vpn ssl ?

saludos

[felcz]

Hola, las politicas no tienen nat, no?

podrias pegar la configuracion de las politicas? ruteo y configu de vpn ssl ?

saludos

Hola, gracias abjunto las imagenes, cabe mensionar que la distancioa del gw a la interna es de 5 la que estoy usando para ssl.root es menor, por otra parte las politicas no son NAT exepto la que viene de wan1 a internal, aqui aun no la delimito porque estoy haciendo estas pruebas, por eso la tengo de all a all pero ya probe tambien seleccionando un rago y es lo mismo
saludos[attachment=0]Nueva imagen (1).jpg

[felcz]

Hola, las politicas no tienen nat, no?

podrias pegar la configuracion de las politicas? ruteo y configu de vpn ssl ?

saludos

Hola, gracias abjunto las imagenes, cabe mensionar que la distancioa del gw a la interna es de 5 la que estoy usando para ssl.root es menor, por otra parte las politicas no son NAT exepto la que viene de wan1 a internal, aqui aun no la delimito porque estoy haciendo estas pruebas, por eso la tengo de all a all pero ya probe tambien seleccionando un rago y es lo mismo
saludos[attachment=0]Nueva imagen (1).jpg