Buen dia, estimados, como andan?
Les traigo un problema. Un cliente tiene un servicio publicado en internet, pero solo se aaccede desde unas direcciones IPs que ellos habilitan.
Lo que requiero es que la gente que se conecta por SSLVPN y trate de acceder dicho link, salga desde el Forti. Podria hacer un Portal sin SPLIT, pero el usuario me navegaria por completo por mi router, cosa que no quiero.
Como se podria hacer?
Muchas gracias!
Eduardo.
Forzar navegar IP por el forti con SPLIT Tunel
Re: Forzar navegar IP por el forti con SPLIT Tunel
Hola,
cuando indicas que salga por el FGT te refieres a que el trafico origen vea la ip del fortigate y no la ip del cliente, o te refieres a la navegación hacia internet del cliente.
Si es referente a internet si tienes que desactivar el split para que obligue a que todo el trafico una vez conectada a la vpn sea gestionado por el Fortigate.
Saludos.
cuando indicas que salga por el FGT te refieres a que el trafico origen vea la ip del fortigate y no la ip del cliente, o te refieres a la navegación hacia internet del cliente.
Si es referente a internet si tienes que desactivar el split para que obligue a que todo el trafico una vez conectada a la vpn sea gestionado por el Fortigate.
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5