Comunidad FORTIGATE.es

Hola....esto es lo que tengo configurado.




Tambien tengo una politica de external hacia internal con Action = SSL VPN.

hola, y la ruta estatica?

con eso deberia funcionar.
la politica con accion ssl, que el destino sea el mismo que la politia que mostras.

saludos

Hola. Perdon ya no pude subir mas imagenes y no te mencione la Ruta Estática:
La tengo configurada de la siguiente manera:

IP/Mask = 172.17.250.0 /24
Devide = ssl.root
Gateway = 0.0.0.0

Pero como te comento, no funciona.
Saludos...

Hola, la distancia es menor a la ruta del gw de la wan?¿

la politica con accion ssl, que el destino sea el mismo que la politia que mostras.

saludos

Hola gracias por contestar;

gabyrossi escribió:Hola, la distancia es menor a la ruta del gw de la wan?¿
la politica con accion ssl, que el destino sea el mismo que la politia que mostras.
saludos

No, es la misma. Distancia 0; Prioridad 10. Eso en que afecta exactamente???
Lo segundo que comentas, no lo termino de entender. La politica con accion SSL tiene como origen mi interfaz ssl.root y el espacio reservado para VPN. El destino es mi interfaz Internal y mi subred LAN. Te refieres a que haga una politica contraria???

Saludos....

distancia 0 ?????

la wan tiene distancia 0 ??????????????
ponele una diusatancia ejeplo 10

y la ruta a la vpn distancia 5.

estoy hablando de la politica entrante de wan a interna con accion ssl
como esta configurada?

saludos

Hola. La politica de External hacia SSL esta asi:


La ruta hacia la WAN tenia una Prioridad de 0 y una AD de 10.
La ruta hacia la VPN tenia una Prioridad de 0 y una AD de 10.

Como indicaste, solo he modificado el valor de la ruta hacia la VPN con una AD de 5. Deje la prioridad en 0.
Pero aun asi, no he podido permanecer conectado a Internet cuando me conecto con el modo tunel.

Saludos...