Buen dia,
tengo configurada una VPN SSL en modo tunnel, y quiero que los usuarios accedan a internet por la conexión de la PC.
En la configuración del portal ssl, en la opción de tunnel mode tengo habilitado el "split tunneling".
Ahora bien, cuando me conecto con una PC, el tunel se establece perfectamente, accedo a los servidores que tengo habilitado, pero pierdo la conexión a internet.
Revisando la PC veo que se me agrega una ruta estática de default, lo que genera que todo el tráfico de la PC viaje por el tunel.
Alguien me puede ayudar?
PD: Tengo un fortinet 111C, firmware v5.0,build0228 (GA Patch 4).
VPN SSL Modo Tunnel
VPN SSL Modo Tunnel
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: VPN SSL Modo Tunnel
Hola compañero, no te compliques!
Por razones de seguridad, es mejor habilitar el acceso a internet desde el propio tunel.
Crea una política para el interface SSL, hacia las WAN que tengas o la que quieras usar para enrutar el trafico hacia Internet desde la VPN.
Aplica el control de aplicaciones bloqueando principalmente aplicaciones P2P, para que ningún cliente VPN con el utorrent, o cualquier app de descargas iniciado te consuma el ancho de banda y te la líe, mas lo que creas conveniente.
Asigna la prioridad de trafico que más se ajuste a tu conexión y listos.
Saludos.
Por razones de seguridad, es mejor habilitar el acceso a internet desde el propio tunel.
Crea una política para el interface SSL, hacia las WAN que tengas o la que quieras usar para enrutar el trafico hacia Internet desde la VPN.
Aplica el control de aplicaciones bloqueando principalmente aplicaciones P2P, para que ningún cliente VPN con el utorrent, o cualquier app de descargas iniciado te consuma el ancho de banda y te la líe, mas lo que creas conveniente.
Asigna la prioridad de trafico que más se ajuste a tu conexión y listos.
Saludos.
Re: VPN SSL Modo Tunnel
Gracias CoyoteBCN!
Pero necesito que las PCs continúen utilizando su propia conexión, de lo contrario me traerá mas problemas en cuanto atención al usuario.
Saludos.-
Pero necesito que las PCs continúen utilizando su propia conexión, de lo contrario me traerá mas problemas en cuanto atención al usuario.
Saludos.-
Re: VPN SSL Modo Tunnel
Buenas,
Si te la pone por default es que no has puesto split tunneling. O bien puede que hayas cambiado el portal y no desconectado y conectado el usuario de nuevo. En tal caso aunque hayas cambiado la condición no se aplica hasta la siguiente conexión del usuario. Te muestro un ejemplo con las rutas de las imágenes, en el primer caso es sin split tunneling y en el segundo con split tunneling activado:
debería funcionarte de todas formas, ten en cuenta que aunque te establece una política por defecto a través del túnel tiene una distancia mayor (31) que la de la puerta de enlace de la LAN de tu PC (20). Luego el problema no parece ser ese.
Saludos.
Si te la pone por default es que no has puesto split tunneling. O bien puede que hayas cambiado el portal y no desconectado y conectado el usuario de nuevo. En tal caso aunque hayas cambiado la condición no se aplica hasta la siguiente conexión del usuario. Te muestro un ejemplo con las rutas de las imágenes, en el primer caso es sin split tunneling y en el segundo con split tunneling activado:
debería funcionarte de todas formas, ten en cuenta que aunque te establece una política por defecto a través del túnel tiene una distancia mayor (31) que la de la puerta de enlace de la LAN de tu PC (20). Luego el problema no parece ser ese.
Saludos.
Re: VPN SSL Modo Tunnel
Hola Felipe,
adjunto la configuración del portal. El Split tunneling lo tengo habilitado.
Las configuraciones fueron realizadas sin usuarios conectados a la VPN.
Con respecto al peso de las rutas, en un momento pensé que era porque estaba utilizando un 3g en la notebook, pero cuando hice las pruebas desde la PC de casa pasaba lo mismo.
Saludos
adjunto la configuración del portal. El Split tunneling lo tengo habilitado.
Las configuraciones fueron realizadas sin usuarios conectados a la VPN.
Con respecto al peso de las rutas, en un momento pensé que era porque estaba utilizando un 3g en la notebook, pero cuando hice las pruebas desde la PC de casa pasaba lo mismo.
Saludos
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: VPN SSL Modo Tunnel
Hola, asegurate que la o las politicas de vpn ssl donde autenticas el grupo, como destino no tengas ALL, sino tengas declarada la red o ip que quieras llega por ssl.
saludos.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: VPN SSL Modo Tunnel
gabyrossi escribió:Hola, asegurate que la o las politicas de vpn ssl donde autenticas el grupo, como destino no tengas ALL, sino tengas declarada la red o ip que quieras llega por ssl.
saludos.
Hola gabyrossi!! Tengo un problema similiar, tengo creada mi politica pero cuando me conecto al tunnel no tengo acceso a mis servidores de la red; tengo internet de la maquina pero no acceso al servidor, acaso mi politica estara mal?? me podras ayudar??
Re: VPN SSL Modo Tunnel
hola, que tienes configurado?
el server tiene como gw el fortigate?
el server tiene como gw el fortigate?
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst