Comunidad FORTIGATE.es

Buenas tardes.

Me podrían apoyar con una duda:

Tengo un fortigate 60 (de los viejitos) y necesito saber si puedo crear una VPN del siguiente modo:

Crear una VPN IPSEC en mi fortigate (hasta donde he leído es la más recomendable para aplicaciones de VoIP) y del otro lado (un trabajador movil fuera de la LAN de la oficina donde está el fortigate) quiero accesar la VPN del fortigate mediante windows 7. Es posible realizar esto o forzosamente necesito comprar licencias de forticlient ?

El esquema resumido es:

VPN IPSEC en Fortigate --> INTERNET <-- Usuario con Windows accesando la VPN del frtigate...

Bueno gracias por su tiempo y saludos gente

holal usando forticleint ipsec? es gratis
tambien podrias usar pptp de windows.

mas info en:

docs.fortinet.com
kb.fortinet.com

saludos

Quieres decirme que no necesito una licencia de forticlient por cada usuario remoto ?
Quisiera aclararte que el Fortigate de este proyecto es viejisimo es el 60 (y no hay opciòn de actualizarlo a uno mas reciente).

De vdd. no pretendo obtener algo fàcil pero podrìas pasarme un link un poco màs especìfico del tema profa ?
=))

Saludos y muchas gracias por tu tiempo

hola, no no necesitas ninguna licencia de fortigate.
solo necesitas bajarte el forticlient de la pagina de support.fortinet.con (forticlient version 4.2)

Links de vpns:
[Debes identificarte para poder ver enlaces.]

gabyrossi un saludo otra vez...

Te comento que decidimos hacer la VPN por el protocolo PPTP. Ya està funcionando (a medias =S) puedo accesar la red desde internet en mi lap con Windows .
Se me asigna una direcciòn de la red LAN <-- perfect
El problema es que puedo hacer pings ùnicamente a PCs (en la lan tengo un PBX un firewall y un equipo de digital signage los cuales necesito administrar remotamente). Pero no puedo verlos, es como si no estuvieran ellos en la LAN.

Yo se que està un poco raro, puedo hacer pings PCs pero no veo mi PBX, nie l firewall, ni el equipito este de digital signage que te comento.

Sabras que estare haciendo mal con tu experiencia ???
Saludos y gracias de nuevo por tu tiempo

Lo ideal seria que la ip que te da el pptp no sea la misma que tu lan.

luego revisa si la politia tiene o no tiene nat. muchas veces esa politica lleva o no dependiendo de la red.

saludos

Mira
el segmento de mi red es 101.40.4.0/24, me dices que lo ideal es que Fortigate no me de IPs de ese segmento es decir del de mi misma LAN ? Disculpa que te lo vuelva a preguntar pero me enrede un poco con esa respuesta.

Y la polìtica si tiene NAT, segùn un documento que leì en la base de datos de Fortinet se debe habilitar, ahora mismo hago pruebas deshabilitando el NAT de la polìtica del firewall.

Gracias gabyrossi

hola, claro el rango de pptp sea diferente a la red interna tuya.

saludos

Respuesta negativa sigo sin poder administrar mi PBX y firewall desde la VPN misma.
Saludos

hola y a otros equipos llegas¿?

Pimero dejame decirte que ya resolví el problema pero la situación quedó un poco rara.

Sí, veía PCs de la red interna sin problema alguno pero no podía alcanzar ni al firewall, ni al PBX ni a un dispositivo de digital signage.
Por raro que suene el problema era un cascadeo entre dos switches, solucione lo del cascadeo y se soluciono todo. Yo se que suena raro pero juro que esa fue la solución.

Ahora cambiando un poco de tema, ya tengo corriendo todas las aplicaciones VoIP, como te mencioné utilicé una VPN PPTP en mi fortigae viejito 60 y en mi lap con windows 7 me conecte sin cliente (directo desde conexiones de red). Puedo tener la conexión unos 7 u 8 minutos pero después de cierto tiempo el enlace se caé. Cabe mencionar que también se me caé el internet al que estoy conectado, esto lo se por que traté de hacer un ping a [Debes identificarte para poder ver enlaces.] y no tuve respuesta, sin embargo un ping a 8.8.8.8 si me responde. Esto quiere decir tengo un problema con los DNS pero estará relacionado esto con la VPN ??? Que opinas me suena medio raro también pero pues tu opinión es valiosa por tu experiencia.

Saludos y de nuevo gracias por tu tiempo...

hola, en el controlador del pptp de tu windows asignale dns directamente.

saludos

Gracias de nuevo gabyrossi...
Eso no soluciono el problema. Tal vez sea mejor intentar realizar una conexión directamente a un forticlient, alomejor hay problemas de compatibilidad entre Windows y fortigate para PPTP.
Otro punto que quisiera aclarar es que la conexión desde donde me cuelgo a mir ed interna es de 1.77Mb de descarga y 0.31Mb de subida, esto afectará en que la VPN se corte ??? Aquí es imprtante también comentarte que la conexión VPN se caé independientemente de que se este realizando o no una llamada por VoIP, esto lo comento por que por ahí he leído que para hacer llamadas de VoIP se recomiendan 52Kb Síncronos, y por lo que veo según speedtest.net no me cumple este parámetro.

Saludos y una vez mas gracias por tu tiempo gabyrossi tremenda genialidad

hola, si vpn ipsec con forticlient seria mejor y mas seguro.

saludos