Comunidad FORTIGATE.es

Hola a todos y gracias por este fantástico foro,

Tengo configurado una VPN SSL en el forti funcionando correctamente. Los usuarios remotos se validan mediante el LDAP del directorio activo y conectan a la red interna para acceder a sus carpetas compartidas en un directorio activo de windows. También y pueden acceder a sus recursos en el directorio activo. Todo hasta ahí bien.

Mi problema esque tengo más de 200 usuarios y cada uno tiene su carpeta personal o homedrive en windows al que quieren acceder (el nombre coincide con su username) y es un fastidio tener que crear 200 bookmarks a mano, además queda muy feo cuando entras a la vpn la cantidad de marcadores que se ven.

He leido en el manual que poniendo la cadena %username% en los marcadores, al abrirlos toma este %username% como nombre de usuario, para conectar a su carpeta personal. Es decir, si tengo un usuario pepito, y me quiero conectar a //fileserver/personal/pepito y otro usuario es fulanito y se quiere conectar a la carpeta //fileserver/personal/fulanito, puedo crear un único marcador en el portal vpn que ponga: //fileserver/personal/%username% para que los dos accedan a su carpeta personal. Y así cada usuario accedería a su carpeta usando todos el mismo enlace. El tema esque esto de %username% solo funciona para marcadores HTTP y no para CIFS.

¿Alguien podría echarme una mano? Seguro que mediante consola o con algún otro truco se puede solucionar.

hola, y porque no usas vpn ssl en modo tunel ?
usan directamente la carpeta compratida que tiene en su pc ....

saludos

¿En que me beneficia el modo tunel? ¿a que te refieres con la carpeta compartida que tiene en su pc?

Los ordenadores remotos son diferentes a los ordenadores que los que se conectan mediante vpn, es decir, no están dentro del dominio.

Por cierto, uso un Fortigate 310B.

¿Nadie lo sabe? Creo que no se puede hacer,al menos con forti... ¿Nadie tiene carpetas compartidas windows mapeadas para cada usuario?

Uso la versión v4.0,build0324,110520 (MR2 Patch 7) de firmware

Hola en carpeta compartida que yo sepa no (en mr2), si te deja usar las credenciales de ldap si estaria logueando la vpn ssl de esa manera si haces un acceso web en el portal.

Abri un ticket en soporte y vemos que te dicen.

saludos

Hola Cotarelo, porque no haces lo siguiente.

Habilita el modo túnel en los usuarios del portal, si queres deja en las políticas los servicios necesarios, smb, ping, dns... y si queres el destino necesario (servidor samba).

Luego que te conectas (VPN) con un usuario hace ping al servidor, si responde ejecuta, "\\fileserver" o como se llame, sin comlillas porsupuesto.
Seguramente te pida un usuario que en este caso funcionan los usuarios de active directory. No se si tenes sincronizado ambos, yo no pude, en mi caso creo el user en AD y luego a mano en samba.

Si utilizas las credenciales de un usuario y podes ver las carpetas del mismo estaría. Puede ser que no te pida...

Recorda que en este caso utiliza las credenciales del login de windows de la pc que estas, no el user del tunel ssl.

Podes armar un .bat con lo siguiente: "net use x: \\fileserver\%username% /persistent:yes"

Te quedaría la unidad de red R con la carpeta home. Solo la veras si tenes el tunel activo.

Espero que sea de tu ayuda.
slds, Diego