VPN Forticlient Internet Browsing

[sedlav]

Estimados, buenas tardes...

Junto con saludarlos, les presento el siguiente dilema.........

Estoy generando una VPN Ipsec la cual debe hacer que el cliente salga completamente por el fortigate.
La config la he hecho en modo interface y en modo policy, dando mejor avance la policy.

La config es la siguiente:

FGT620B V4.MR2.P3
Forticlient: 4.2.3.271

Red_Lan: 10.10.10.0/24
Red_DMZ: 10.10.20.0/24
Wan: 118.xx.xx.xx

VPN_Usuarios
Fase 1
Modo agresivo + Peer ID
Preshared
DH5
Fase 2
QuickMode Selector
IP Origen: 0.0.0.0/0.0.0.0
IP Destino: 0.0.0.0/0.0.0.0

Politica
LAN - WAN
Origen
all
Destino
all
Servicio
Any
Accion
VPN_Usuarios

Allow inbound / Outbound
Allow inbound NAT/ Outbound NAT

----- Con esto logre navegar en la intranet (via DNS, ej: intranet.pruebas.org), pero aun no puedo navegar por internet saliendo por la 118.xx.xx.xx

Me podrian guiar, tb intente con DHCP IPsec con el mismo resultado

[gabyrossi]

Hola, como estas?
proba de hacer una poltiica de wan1 a wan1 encriptada con el tunel de vpn que hiciste en modo policy

saludos

[sedlav]

Jajajaja ...

"En una palabra" : TODO UN GROSSO....

Habia pensado eso ayer pero me dije "mmmm mejor que no.." ahora me dices eso y bueno ni hablar por donde estoy navegando jajajaja..

Gracias como siempre y me tendran mas seguido por aca, ya que me estoy entrenando para la certificacion.. =D

Saludos y tema cerrado...

[gabyrossi]

hola, barbaro

saludos