Página 1 de 1
VPN que tenga acceso a varias IPs
Publicado: 26 Sep 2014, 15:01
por sysadmin
Hola,
Estoy intentando configurar una vpn para tener acceso a distintas IPs (de distintos segmentos de red). Cuando me conecto a la VPN solo llego por "ping" a la IP establecida en el editor de la VPN, pero no a las demás IPs a las que quiero llegar.
¿Me podrían dar una pista de qué debo hacer para configurar una vpn que pueda llegar a varias IP y no solo a una?
Gracias.
Re: VPN que tenga acceso a varias IPs
Publicado: 26 Sep 2014, 17:42
por gabyrossi
hola, que tipo de vpn es??? ipsec? ssl ?
podrias mostrar las politicas que armaste?
saludos
Re: VPN que tenga acceso a varias IPs
Publicado: 04 Nov 2014, 09:59
por sysadmin
Buenos días,
"gabyrossi" disculpa la demora, tenía abandonado este asunto. Hoy lo he retomado, a ver si me explico:
Sigo necesitando que, tras conectarme vía VPN, pueda hacer ping a determinadas IPs de distintos segmentos de red. Hoy he configurado el fichero vpn del Forticlient y tengo algo así:
<remote_networks>
<network>
<addr>192.168.1.10</addr>
<mask>255.255.255.255</mask>
</network>
<network>
<addr>192.168.2.10</addr>
<mask>255.255.255.255</mask>
</network>
<network>
<addr>192.168.3.10</addr>
<mask>255.255.255.255</mask>
</network>
.
.
.
</remote_networks>
Esto funciona correctamente, le hago ping a las IPs. Pero hay un problema, esta solución solamente me deja poner 15 IPs, a partir de la IP nº16 el ping no funciona, no llego a las siguientes IPs del fichero:
<network>
<addr>192.168.16.10</addr>
<mask>255.255.255.255</mask>
</network>
.
.
.
¿Saben si existe alguna manera de que el fichero admita más redes? en caso contrario, no he conseguido generar una política o una ruta en el fortigate a través de la cual sea capaz de llegar vía ping a las IPs que necesito.
Gracias por la ayuda.
Re: VPN que tenga acceso a varias IPs
Publicado: 04 Nov 2014, 13:43
por gabyrossi
hola, que fichero hablas?
dentro de la config del forticlient ipsec?
porque no pones la red completa, y lo acotas en la policy dentro del fortigate?
saludos.
Re: VPN que tenga acceso a varias IPs
Publicado: 04 Nov 2014, 14:26
por sysadmin
Hola Gabyrossi, gracias por tu contesta.
Hablo del fichero "vpn.conn" que generamos con el editor de VPN IPSEC del forticlient. En este puedo asignar hasta 15 subredes pero no me deja llegar a más IPs y necesito llegar a muchas más.
La opción que comentas, darle acceso a toda la red al fichero y luego filtrar por políticas dentro del fortigate, es la primera que valoramos, pero no hemos dado con el problema. Creamos un grupo de IPs al que queremos poder llegar desde la IP virtual de la VPN, pero estamos haciendo algo mal y no llegamos a dichas IPs.
Re: VPN que tenga acceso a varias IPs
Publicado: 05 Nov 2014, 13:37
por gabyrossi
hola.... no queda muy claro lo que hicieron
tambien podrias agarrar redes con mascaras mas grande en el forticlient, y luego acotandolas en las policy.
deberias mostrar lo armado.
saludos.