Comunidad FORTIGATE.es

Que tal amigos, les comento mi situación, tengo un fortigate 60c instalado en las oficinas centrales de un cliente, ahora el usuario A se conecta a la vpn por medio de ssl y se le asigna una direccion del rango 10.10.10.x todo ok, llega el usuario B se conecta a la vpn por medio de ssl y se le asigna otra direccion del mismo rango 10.10.10.y hasta aqui todo ok, el problema es que mi cliente quiere que el usuario A sea capaz de entrablar comunicación con el usuario B cuando ambos estan conectados a la VPN, esto para compartir archivos y demas cosas.

Mi pregunta, es posible hacer esto?? Si es así, alguien lo ha hecho? alguna idea de como hacerlo?

Gracias de antemano por sus respuestas

Hola, como estas? Mira no lo eh probado, pero tampoco es algo que se use.
El ssl no es para esos requerimientos.

Si lo que quieren es compartir algun archivo, cuando se conectan al ssl, pueden acceder a algun filer server e intercambiar achivos entre si.

proba haciendo una politica de ssl.root a ssl.root.
SIEMPRE LAS SSL EN MODO TUNEL.
nose.. nocreo que funcione, pero como no lo probe,. nose.

saludos

Hola gabriel,

Fijate que lo intente pero no funciono, lo que veo es que cuando un usuario se conecta se le asigna una ip con mascara de 32 bits y al hacer una petición hacia otra ip de otro usario conectado a la vpn esta petición sale por el gateway local de la computadora, así que creo que esto es practicamente imposible de hacer

Saludos y gracias por tu respuesta

Hola, deberia funcionar.


saludos

Que tal gabriel, fijate que por ya funcionó,

modifiqué mi politica wan1>internal action:ssl-vpn agregando a direcciones de destino todo el rango de la IP que se entregan a los usuarios conectados a la VPN con mascara de 24 bits y funcionó

queda de referencia por si algun dia alguien ocupa algo similar

saludos

hola, sino ahi tenes el filtro para que no lleguen a las demas ips.

saludos