Comunidad FORTIGATE.es

Web NO OFICIAL de soporte en español
https://www.fortigate.es/

VPN IPSec Me da un gateway erroneo

https://www.fortigate.es/viewtopic.php?t=4832

Página 1 de 1

VPN IPSec Me da un gateway erroneo

Publicado: 08 Ago 2014, 18:22
por cokerass
Hola a tod@s, a ver si me podéis hechar una mano.

Quiero hacer una VPN IPSec con el FortiGate 200B para conectarme con un PC mediante el FortiClient.

En principio esta todo ok, tengo creados al usuario y su grupo, los rango de IP, la VPN (fase 1 y fase2) y las políticas. Desde el PC con el FortiClient me conecta perfecto, me da la IP del rango que le digo, pone los DNS correctos, pero aqui viene el problema, cuando me da la puerta de enlace, en vez de darme la que tiene el fortigate, me da una del rango que tengo definido para las VPN, por ejemplo el rango que tengo es 10.0.1.75 al 10.0.1.80, me da la IP 10.0.1.75 y la puerta de enlace la 10.0.1.76 en el FortiClient

La red está así.

VPN (forticlient) (10.0.1.75-10.0.1.80)
|
INTERNET
|
(WAN1) ROUTER (IP local: 192.168.101.1 / IP Publica: ---.---.---.---)
|
---> IP INTERFAZ WAN1 (192.168.101.2)
|
FORTIGATE 200B
|
---> IP INTERNFAZ LAN (10.0.1.82)
|
(LAN) (IP LAN: 10.0.1.X )

Desde la red local poniendo como puerta de enlace la IP del fortigate 10.0.1.82 funciona. La ruta que tengo por defecto en el fortigate es 0.0.0.0/0.0.0.0 --> 192.168.101.1

Os agradecería si alguien me pudiese ayudar.

Un saludo y gracias.

Re: VPN IPSec Me da un gateway erroneo

Publicado: 08 Ago 2014, 21:06
por gabyrossi
hola, que es lo que no funciona? no entendi ....

Por favor tambien aclara que version de firmware tiene el fortigate y cual usas en el forticlient.

saludos.

Re: VPN IPSec Me da un gateway erroneo

Publicado: 09 Ago 2014, 00:53
por cokerass
Hola

La versión de Firmware del Forti es: FG200B-5.00-build271
El FortiClient es la 5.2

Lo que no me funciona es que en el equipo donde me conecto por VPN, hace la conexión correcta, pero solo tiene acceso al FortiGate (10.0.1.82), a las demás IPs de la red local no llego. Por ejemplo hago un ping a cualquier equipo de la red 10.0.1.x y no responde o intento acceder a un servidor web interno y tampoco me deja. Pero sin embargo si que me deja por ejemplo acceder por web al FortiGate (10.0.1.82). Las politicas las tengo creadas correctamente (creo), incluso he probado con varias, siguiendo todos los manuales. Hasta lo he probado dejándolo todo "abierto" en todos los sentidos.

Me he dado cuenta que en la interfaz que crea el FortiClient la dirección IP que le da es la del rango que he puesto (10.0.1.75-80), pero como puerta de enlace, me da otra IP de este mismo rango, en vez de darme la del FortiGate.

Lo he probado también con un dispositivo Android y pasa exactamente lo mismo.

Espero haberme explicado bien.

Muchas gracias, un saludo

Re: VPN IPSec Me da un gateway erroneo

Publicado: 13 Ago 2014, 01:14
por gabyrossi
hola, lo ideal es que cuando te conectes por vpn te de una ip de una red diferente a tu lan.

saludos.
Todos los horarios son UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Forum Software © phpBB Limited

Traducción al español por phpBB España