Tengo un fortinet que estoy configurando una vpn ssl ya que e visto que estas se puede tener la VPN + Internet al mismo tiempo con el fortinet
pero si e logrado crear la vpn y se conecta todo normal pero no me acceso a la red y tampoco tengo internet,
mi fortinet (al que acceso desde https) es un Fortigate-60B 3.00-b0730(MR7 Patch 1) y la configuracion que tengo actualmente de la
VPN es :
un usuario el cual esta en el grupo que cree que esta en los SSL VPN (grupos)
y el grupo tiene esta configuracion:
Name: sslvpn
Type: SSLVPN
y el usuario se agrego a miembros,
y enable cache clean.
En vpn esta la siguiente configuracion
SSL-VPN Settings
Tunnel IP Range - 192.168.1.10 - 192.168.1.15
Server Certificate: Fortinet_Firmware
En encriptyon key Algorithm esta en: Default - RC4(128 bits) and higher
Idle Timeout: 300
Advanced (DNS and WINS Servers)
esta la puerta de enlace que es: 192.168.1.1
Agregue una nueva Addres:
Addres Name: ssl_vpn
type: subnet/ip range
subnet/iprange :192.168.1.[224-240]
interface: ssl.root
Despues en politicas
Source Interface/Zone: wan1
all
Source Interface/Zone: internal
all
Schedule:always
Service:ANY
Acction: SSL VPN
Cipher Strength: High164
User Authentication Method: Any
Y esta habilitado el Nat
Source Interface/Zone: internal
Source Address: all
Destination Interface/Zone : ssl.root
Destination Address: ssl Vpn (este es el usuario que cree en addres)
Schedule: always
Service: Any
Action: Accept
Nat
Source Interface/Zone: ssl.root
Source Address: sslvpn
Destination Interface/Zone : Internal
Destination Address: all
Schedule: always
Service: ANY
Action: ACCEPT
y tiene habilitado el Nat.
y no tengo acceso a la red,
yo tengo el rango el 10 y el fortinet al que me quiero conectar tiene el 1,
Agrego una imagen de mis politicas
[Debes identificarte para poder ver enlaces.]
