Comunidad FORTIGATE.es

Estimados,

Buenas tardes, soy nuevo en el foro, asi que sepan disculpar mi ignorancia.

Les cuento el problema que tengo:

Tengo un Forti 60C con la IP 192.168.1.1, del puerto de ethernet INTERNAL1 va a un controlador de dominio con 2 placas de redes. Estas 2 placas estan enrutadas ya que el dominio entrega DHCP.

WAN
192.168.1.3
255.255.255.0
192.168.1.1

LAN
192.168.16.1
255.255.255.0

Ademas el forti tiene configurada una VPN SSL al rango 10.212.134.200-50

Ahora bien cuando marco la VPN no me puedo conectar por escritorio remoto al servidor ni a niguna PC de la LAN 192.168.16.X


Podrán ayudarme. Ante todo muchas gracias!!

Hola,

fijate bien en la politica si tienes permitido ese servicio.

hola, mas que servicio habria que ver si estan armandas correctamente las politicas y ruta.

podrias mostrar como configuraste el ssl, politica y rutas?
que firmware tenes?

saludos.

Estoy comenzando nuevamente, por lo que borre las politicas.

Solmente cree desde wan a internal para SSL para poder marcar la VPN.
internal a internal para todo el trafico.
desde internal a wan1 para todo el trafico.

Versión de firmware v4.0,build0656,130211 (MR3 Patch 12)

Adjunto un diagrama de la red para aclarar un poco.

Las placas del Servidor estan enrutadas. por lo que entra la 192.168.1.3 y la enruta a la 192.168.16.X

Hola,

En 4.0 mr3

tenes una politica de wan a hacia la red donde quieras llegar (internal) autenticado al grupo de vpn ssl.

si el portal ssl es modo tunel
tendras una politica desde la interface ssl.root hacia la red interna.

si usas el tunnel ssl, a demas tenes que agregar la ruta ssl.

revisaste bien la doc?

saludos.

gabyrossi Gracias por tu respuesta.

Lo he aplicado sin éxito. Si bien puedo marcar la VPN. Sigo sin poder acceder a la red 192.168.16.X.


Gracias y saludos

hola, podrias mostrar la config de politica, ruta y con fig de vpn ?

saludos.

Si, adjunto la imagen.

Ahora logré pegarle a la red 192.168.1.X. Solo me restaría poder ver la 192.168.16.X.


Saludos y muchas gracias!

no se enteindo mcuho...
en la wan tenes el enlace de internet? si es asi entonces:

la politca que tenes de wan1 a ssl.root esta mal , a misma deberia ser desde wan1 a internal.

Luego una politica de ssl.root hacia la internal una normal asi como tenes.

luego te hace falta la ruta por el device ssl.root con una disdtancia menor a la wan.

revisaste la doc? no es nada dificil configurar esto.

saludos.

Tal cual como comenta Gaby,

En resumen seria:

1- Politica WAN hacia la red local donde quieres llegar colocando en accion SSL VPN y luego agregando el grupo de usuarios VPN SSL que debiste haber creado antes, para referencia puedes ver la documentacion ([Debes identificarte para poder ver enlaces.]).

2- Politica interfaz SSL ROOT hacia la red local donde quieres llegar colocando en el origen el grupo de direcciones antes creado, el manual recomienda 10.212.134.200 - 210. [color=#0000BF]Es muy importante que en esta politica habilites NAT[/color].

3- Ruta estatica, destino: 10.212.134.0 255.255.255.0, device ssl.root, priority 0, distance 2.

Con esto ya deberia de poder tener acceso.

Saludos

Muchas gracias a ambos.

Ya pude lograr marcar la VPN y pegarle a red correspondiente.

En especial a makco10 ya que me brindo una gran ayuda via correo electrónico y en breve me brindará una capacitacion de Forti.


GRACIAS!