Acceso a la LAN a través de VPN-L2TP

[bermellet]

Buenas a todos, voy a estrenarme en este grupo, que tan socorrido ha sido otras veces:

Tengo creada una Vpn/l2tp con ipsec, para conectar usuarios remotos con el cliente de windows.
Mi equipo es un fortigate 200A v4.0,build0672,130904 (MR3 Patch 15).

La configuración que tengo es:
1) Para los clientes un rango comprendido entre 192.168.205.[10-250]/24
2) Sólo tengo una red interna en la 192.168.5.0/24 conectada a la interfaz internal del forti, cuya ip es 192.168.5.6. y de donde cuelgan todos mis equipos.
3) La red está en plano, es decir, no hay Vlans creadas.
4)) La VPN autentica contra LDAP

Todo ello funciona perfectamente, es decir, levanta el túnel, me da ip en el rango establecido , y se autentica con el usuario del LDAP. Ahora bien, el problema está en que no puedo llegar (ni siquiera hago ping) a la red 192.168.5.0/24. Las políticas que tengo creadas son, la propia del túnel IPSEC y la que permite acceder de la wan a la internal.

Otra duda que tengo es que las ips de los clientes tienen una ip mask 255.255.255.255 y sin default gateway, es normal' hay alguna forma de configurar esto en el forti?

Sin embargo, si el pool que doy a los clientes, es en la red 192.168.5.0/24, sí accedo perfectamente a todos los equipos de la misma.

Es realmente un problema de políticas??o es que no pueden convivir 2 redes diferentes (la 5 y la 205) en la misma interfaz?tiene el forti manera de controlar esto? quizá con una ip secundaria en la misma interfaz internal?
Alguien puede ayudarme.

Gracias.
Salu2,
Bermellet

[makco10]

Hola,

Deberia de poderse, tan facil como crear una politica con la interfaz de la red 5 hacia la interfaz de la red 205.

Pero ahora te pregunto, porque no usar IPSEC o SSL?

Saludos.