Comunidad FORTIGATE.es

Buenas chicos

Me presento, soy GoldFran y acabo de montar un pequeño negocio (que valiente soy con la que está cayendo). Tengo ya todos los recursos montados, ahora me queda afinar la configuración, y una asignatura que tengo pendiente es la configuración del VPN-SSL de este Fortigate.

Configurarlo veo que no es muy complejo, diría que se ha simplificado incluso desde los antiguos 60m con interface verde que yo usaba (v3 si no recuerdo mal).

Bien, mi duda es la siguiente:

1.- He visto la opción de conexión VPN-SSL a través de "portal", que es cómodo, agrupas servicios y los tienes todos agrupados en una especie de interface Web. Pero yo soy más clásico que esto, yo necesito una conexión VPN-SSL limpia, es decir que me pueda conectar, mi tarjeta de red utilice las conexiones de mi empresa y puede usar RDC, el navegador con la dirección interna de la consola de antivirus etc etc.

Os pongo el ejemplo, yo tengo una máquina virtual Windows 2003 limpia, con VPN de stongate que es el que se configuró en mi antiguo trabajo. Este tenía un cliente, que conectaba con los datos de IP:puerto, usuario y contraseña y este automáticamente ponía a la red de mi máquina virtual las IPs de la empresa, vamos como un equipo más, la VPN de toda la vida

¿Es esto posible con Fortigate o necesito acceder a través de portal?

2.- Otra pregunta que tengo es a cerca de las pool IP: por defecto hay dos, que creo recordar "all" y "VPN_Adress no se que", donde esta última es un rango que el Firewall coge. ¿Es necesario crear un rango con las mismas IPs del sistema, o el Firewall se encarga de enrutar estas IPs para que "vea" a las internas? No se si me he explicado.

3.- Me he fijado (volviendo a portal) que se puede usar una conexión VNC, para darle uso, a parte del host y el tipo de servicio ¿Tienen los clientes que tener algún servicio instalado como UltraNVC o parecido? Imagino que si, era por disipar la duda

En definitiva, lo que yo haré es utilizar RDP (escritorio remoto de microsoft), probablemente VNC en caso de fallar el anterior, el explorador vía \\ip_interna y poco más...

Saludos y gracias!

Hola, como estas?

1) tenes una vpn ssl en modo tunel -> el navegador, usario y pass y luego usas los aplicactiovs o soft de tu pc.
O tambien podes usar el cliente ssl para conectarse.

revisa la documentacion en [Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]


2) el rango ssl pool sera un rango diferente a las redes locales del fortigate, que se usara para la vpn ssl en modo tunel.

3)si claro el cliente (la pc destino) si. pero la pc que ejecuta el portal no. solo debe tener java.

espero que sirva.
saludos

gabyrossi escribió:Hola, como estas?

1) tenes una vpn ssl en modo tunel -> el navegador, usario y pass y luego usas los aplicactiovs o soft de tu pc.
O tambien podes usar el cliente ssl para conectarse.

revisa la documentacion en [Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]


2) el rango ssl pool sera un rango diferente a las redes locales del fortigate, que se usara para la vpn ssl en modo tunel.

3)si claro el cliente (la pc destino) si. pero la pc que ejecuta el portal no. solo debe tener java.

espero que sirva.
saludos

Gracias!

La documentación ya la tenía, lo malo es que mi inglés es bastante básico, más o menos me entero, pero para no meter la pata, me he asegurado preguntando por aquí que es la mejor opción

Entonces quedamos que abriendo portal desde el navegador y haciendo "connect" en tunnel ssl, se conecta y no necesitaría usar los widgets de portal, minimizaría el navegador y podría por ejemplo hacer un RDP de una IP interna y me conectaría? Creo entonces que es más cómodo la opción de descargarme el cliente ¿Era forticlient a secas? Aunque tengo entendido que cualquier casi es válido.

Sobre el rango de IP pool he visto en un tutorial casero que usaba el mismo que las IPs internas aunque a mi entender es más seguro y lógico que se utilicen por ejemplo las IPs default del grupo de IPs de Fortinet ya que no están asociadas con la red, y lo que hace esta asociación es el tunel.

Sobre lo del cliente igual no me explico bien. Imagina que tengo varios equipos servidores en mi red, ninguno tiene un servidor VNC instalado, pero yo quiero acceder al servidor DHCP directamente porque no tiene RDP activado, de ahí mi pregunta: ¿Si no tengo tal servidor con tal servicio VNC, ¿Cómo hace el firewall para ejecutarlo? y por otra parte ¿Que diferencia hay entre activar el VNC y la pestaña en el seting de portal "escritorio virual"?