AYUDA CON VPN IPSEC FORTI 60D

[Choco09]

Buenos días,
necesito por favor ayuda para configurar una VPN por IPSEC con el Forti 60d.con IOS5 No sé que está fallando, el escenario es el siguiente, queremos poder acceder desde el exterior a una IP pública del tipo 83.x.x.x.x, la red interna es del rango de la 192.168.2.X y queremos que asigne las direcciones por DHCP
Os comento los pasos que hemos realizado:
- Primero creamos los usuarios que accederán a la VPN y luego creamos un grupo para esos usuarios
- Creamos la VPN mediante las 2 fases y activamos la entrega de direcciones por DHCP
- En Address creamos una nueva que sea para el rango de las ip que vamos a dar 192.168.2[200-220]
- Creamos la política (aquí es donde creo que lo estamos haciendo mal)
Policy type: Firewall
Policy Subtype: Address
Incoming Interface: INTERNAL
Source Address: 192.168.2[200-220] QUE HABIA CREADO EN ADDRESS
Outgoing Interface: WAN1
Destination Address: ???, NO LO TENGO CLARO
Schedule: ALWAYS
Service: ALL
Action: ACCEPT
Enable NAT: enable
Logging Options: Log all Sessions

- Finalmente en System/interface/seleccionamos la Internal y activamos el DHCP como Mode Server, Type: Ipsec y ponemos el rango 192.168.2[200-220]

El problema que tenemos es que cuando lanzamos Forticlient, se conecta, nos pide el usuario y passw pero luego no sigue, es como si no le asigna la Ip por DHCP, hemos probado a poner una ip fija en el Forticlient y no la coge, por eso creo que en la política es donde esta el error, podéis ayudarme por favor!!

Muchas gracias,
un saludo

[Choco09]

Hola de nuevo,
ya he conseguido conectar pero no me asigna una Ip por DHCP?, alguien sabe qué puede estar fallando?
Puedo poner el forticlient para que me asigne una Ip fija de la red remota?
gracias

[gabyrossi]

hola, revisaste la doc. de vpn ???

[Choco09]

Buenas tardes gabi, si lo he mirado pero no he encontrado nada al respecto, podrias por favor ayudarme?
te lo agradeceria muchisimo, es un tema que me urge bastante y no sé por donde continuar,

muchas gracias

[gabyrossi]

podrias mostrar pantallas de la vpn phase1 y phase2, politicas, y dhcp ?

saludos.

[Choco09]

Buenas tardes,
luego coloco las imágenes, el problema que tengo es que no se como activar el DHCP para conexiones VPN ipsec en OS5, sabes como se activa?
gracias,
un saludo

[gabyrossi]

hola, podrias usar el wizard y te genera una vpn similar o deberia..

Igualmente si creaste la phase1 como dialup, en la phase2 te deja habilitar el dhcp. que luego lo creas en dhcp server para esa interfaz vpn.

saludos

[Choco09]

si la casilla de activar el DHCP la tengo, el problema es que no sé para esta versión de firmware donde puedo crear el DHCP server, no hay ninguna opción,

gracias,

[gabyrossi]

hola, cuando habilitas en tilde en dhcp en la phase2, luego vas a system -> network y buscas la "interface vpn" la editas y luego ahi dentro tienes para configurar el dhcp.

slaudos

[Choco09]

Hola buenas tardes,
he buscado pero no me ha creado ninguna interfaz para la VPN, tengo que crearla a mano?

gracias,
un saludo

[gabyrossi]

si, buscala en la interface wan que elegiste para que arme la vpn!

[Choco09]

Perdona Gabi pero no te entiendo, que es lo que tengo que hacer? Cómo lo hago?
Muchísimas gracias por tu ayuda de verdad!

[gabyrossi]

hola, no es tan dificil..
mira la imagen..