VPN SSL pero con VIP para Ip publica
Publicado: 04 Jun 2009, 18:45
Hola a muy buenas, soy nuevo en el foro, y siento tener que empezar pidiendo ayuda. Estuve leyendo otros post donde se comenta del problema que tenian con VPN SSL, buscando en fortinet [Debes identificarte para poder ver enlaces.]
Veo como configurar la VPN SSL, pero por desgracia el tipo de VPN SSL, para poder ingresar al firewall es un pelin diferente.
ya que tengo una interface vlanXX que tiene un segmento privado, que conecta con un router a internet. entonces me veo en el problema que debo crear una VIP en la vlan XX para que de alguna manera traslade la ip publica a una privada( external ip Publica , internal ip privada de la vlan XY).
Esto me funciona perfectamente ya que puedo entrar por https al equipo.
Bueno cuando intento seguir la guia del fortinet, mi primer problema es que mi wan seria mi vlan XX o la interface donde realizo el nateo de la vip que pertenece a la vlan XY.
Ya realice la prueba con ambas configuraciones y solo al realizar el diag snif pac vlanXX veo que ingresa trafico por el puerto 10443, pero nunca se establece la conexion,
El FIrewal en cuestion es un Fortigate-1000AFA2 3.00-b0741(MR7 Patch 5)
Cualquier sugerencia será bienvenida.
Muchas gracias
Un saludo
Veo como configurar la VPN SSL, pero por desgracia el tipo de VPN SSL, para poder ingresar al firewall es un pelin diferente.
ya que tengo una interface vlanXX que tiene un segmento privado, que conecta con un router a internet. entonces me veo en el problema que debo crear una VIP en la vlan XX para que de alguna manera traslade la ip publica a una privada( external ip Publica , internal ip privada de la vlan XY).
Esto me funciona perfectamente ya que puedo entrar por https al equipo.
Bueno cuando intento seguir la guia del fortinet, mi primer problema es que mi wan seria mi vlan XX o la interface donde realizo el nateo de la vip que pertenece a la vlan XY.
Ya realice la prueba con ambas configuraciones y solo al realizar el diag snif pac vlanXX veo que ingresa trafico por el puerto 10443, pero nunca se establece la conexion,
El FIrewal en cuestion es un Fortigate-1000AFA2 3.00-b0741(MR7 Patch 5)
Cualquier sugerencia será bienvenida.
Muchas gracias
Un saludo