VPN Forticlient Internet Browsing
Publicado: 05 Abr 2011, 22:16
Estimados, buenas tardes...
Junto con saludarlos, les presento el siguiente dilema.........
Estoy generando una VPN Ipsec la cual debe hacer que el cliente salga completamente por el fortigate.
La config la he hecho en modo interface y en modo policy, dando mejor avance la policy.
La config es la siguiente:
FGT620B V4.MR2.P3
Forticlient: 4.2.3.271
Red_Lan: 10.10.10.0/24
Red_DMZ: 10.10.20.0/24
Wan: 118.xx.xx.xx
VPN_Usuarios
Fase 1
Modo agresivo + Peer ID
Preshared
DH5
Fase 2
QuickMode Selector
IP Origen: 0.0.0.0/0.0.0.0
IP Destino: 0.0.0.0/0.0.0.0
Politica
LAN - WAN
Origen
all
Destino
all
Servicio
Any
Accion
VPN_Usuarios
Allow inbound / Outbound
Allow inbound NAT/ Outbound NAT
----- Con esto logre navegar en la intranet (via DNS, ej: intranet.pruebas.org), pero aun no puedo navegar por internet saliendo por la 118.xx.xx.xx
Me podrian guiar, tb intente con DHCP IPsec con el mismo resultado
Junto con saludarlos, les presento el siguiente dilema.........
Estoy generando una VPN Ipsec la cual debe hacer que el cliente salga completamente por el fortigate.
La config la he hecho en modo interface y en modo policy, dando mejor avance la policy.
La config es la siguiente:
FGT620B V4.MR2.P3
Forticlient: 4.2.3.271
Red_Lan: 10.10.10.0/24
Red_DMZ: 10.10.20.0/24
Wan: 118.xx.xx.xx
VPN_Usuarios
Fase 1
Modo agresivo + Peer ID
Preshared
DH5
Fase 2
QuickMode Selector
IP Origen: 0.0.0.0/0.0.0.0
IP Destino: 0.0.0.0/0.0.0.0
Politica
LAN - WAN
Origen
all
Destino
all
Servicio
Any
Accion
VPN_Usuarios
Allow inbound / Outbound
Allow inbound NAT/ Outbound NAT
----- Con esto logre navegar en la intranet (via DNS, ej: intranet.pruebas.org), pero aun no puedo navegar por internet saliendo por la 118.xx.xx.xx
Me podrian guiar, tb intente con DHCP IPsec con el mismo resultado