Página 1 de 1
VPN SSL - Sin Gateway
Publicado: 08 Nov 2013, 14:54
por g.herrero
Estimados,
Buen día, soy nuevo en el foro y bastante inexperto en le tema de Fotinet.
Les paso a comentar el inconveniente que tengo y como esta mi infraestrucutra.
Actualmente tengo un Forti 100A con el firmware v4.0,build0665,130514 (MR3 Patch 14).
Le configure al dispositivo una VPN SSL y habilite el portal, me conecta sin inconvenientes por "tunel mode", me asigna dirección de ip pero no me da un gateway (0.0.0.0) por lo que no puedo navegar en internet.
Podrán ayudarme ¿?
Ante todo muchas gracias
Re: VPN SSL - Sin Gateway
Publicado: 08 Nov 2013, 15:55
por gabyrossi
hola, gw no necesita el ssl.
en el portal, activaste split tunneling en el widget ssl tunnel?
si no le activaste split (para que navegue por el enlace propio) tendras que hacer una politica de ssl.root hacia wan para que navegue por el fortigate.
revisa tambien que dns le diste y si colocaste la ruta con destino la red ssl.
saludos
Re: VPN SSL - Sin Gateway
Publicado: 08 Nov 2013, 20:45
por g.herrero
Perdón mi ignorancia pero necesitaría que los usuarios que se conecten a la VPN naveguen por el Fortigate pero no se como crear la politica.
Podrias ayudarme ¿?
Re: VPN SSL - Sin Gateway
Publicado: 11 Nov 2013, 16:41
por gabyrossi
hola, revisa este link:
[Debes identificarte para poder ver enlaces.]
saludos.
Re: VPN SSL - Sin Gateway
Publicado: 13 Nov 2013, 23:25
por g.herrero
Muchas gracias!
El tema que esa documentación también habilita el split tunneling del widget de SSL Tunel y sigo navegando por el enlace de internet de cada equipo remoto.
Si lo desactivo el gateway vuelve hacer 0.0.0.0.
Re: VPN SSL - Sin Gateway
Publicado: 14 Nov 2013, 02:01
por gabyrossi
hola, no ledes importancia al gw en el ssl.
si descatas el split , tiene que haber una politica de ssl.root hacia la wan.(nateda)
saludos.
Re: VPN SSL - Sin Gateway
Publicado: 14 Nov 2013, 15:04
por g.herrero
Ahi pude resolverlo.
Muchas Gracias!
Re: VPN SSL - Sin Gateway
Publicado: 13 Feb 2014, 18:23
por eechague
Buenas tardes,
La conexión VPN SSL teniendo el split tunneling habilitado, ¿es segura?. O es preferible tenerla desactivada y realizar una política de enrutamiento ssl.root --> wan 1 para que los clientes vpn puedan navegar por internet a través del fortigate.
Gracias.
Re: VPN SSL - Sin Gateway
Publicado: 14 Feb 2014, 20:04
por iescudero
Es mas seguro que naveguen a travez del Fortigate y que en la politica de navegacion le pongas algun perfil utm de application control, antivirus y webfilter, pero esto varia de los servicios que requiere el usuario para navegar, por ejemplo si al estar conectado por SSL tambien necesita servicios de Internet que el application control que le pones lo bloquean, por ejemplo skype, entonces este ultimo no va a funcionarle. Una forma de solucionar esto es crear diferentes portales para diferentes grupos de usuarios y habilitarles el split tunneling a algunos y a otros no o crear grupos de usuarios con varios perfiles de navegacion y darles a aquellos que lo necesiten una mayor cantidad de servicios.
Saludos!
Re: VPN SSL - Sin Gateway
Publicado: 17 Feb 2014, 13:28
por eechague
Ok, iré realizando algunas pruebas para definir las políticas.
Gracias por tu atención.