IP Publica SSL-VPN Portal

[FGarcia]

Buenas, tengo configurado el WebPortal de SSL-VPN, hasta ahora me funciona en la primera IP de la interface WAN1, con el puerto por defecto (10443)
Es configurable en que IP responde al portal?

[gabyrossi]

Hola, no siempre sera la o las inetrfaces wan.

saludos

[FGarcia]

OK-
Pero en la WAN1 tengo una rango de IPS ( MASCARA /248 )
Solamente responde en la primera IP del rango ( siempre con puerto 10443)
Me referia a que, los DNS del proveedor están apuntado a la segunda IP)

Ahora le hice una Policy que todo lo entrante por la segunda IP por el puerto 10443, le manda a la primera al mismo puerto, lo cual tiene el mismo resultado, pero igualemente me queda la duda de que si se puede

[jpvt]

FGarcia, pudiste resolver esto? Alguien sabe cómo habría que hacer?

[gabyrossi]

las vpn atenderan en la ip que tienen la o las interfaces wan.

saludos.

[jpvt]

Gracias por tu respuesta gabyrossi!

Pero entonces cómo puedo hacer para que responda en una IP distinta a la que tengo en la interface WAN (del mismo rango, con igual Default GW) sin conectar fisicamente otra interfaz? con una IP Secundaria? Con una VLAN interface? y, si cambio el port de 10443 a 443, todas van a responder en el 443, o sea, la IP publica de la interface WAN y esta nueva?

O sea, sería genial si pudiera hacer que el tráfico que entra por la IP Publica 2 (IP2) en el 443 fuera a la IP Publica 1 (IP1) en el 10443, siendo IP1 la de la interface WAN e IP2 otra del mismo rango. Pero no se si puede hacerse algo asi...

En definitiva no me gusta el port 10443 y quisiera usar el 443 usual pero para la IP1 ya está en uso...

[gabyrossi]

hola, para la vpn ssl podes usar cualquier puerto, obviamente que no lo estes usando para la administracion del fortigate o en ningun vip.

saludos.