enrutamiento en VPNs SSL
Publicado: 25 Jul 2007, 20:08
Hola a todo el mundo!
Hoy he tenido mi primer encuentro con las VPN Ssl. Como era de esperar, sí, se tenían que redirijir ambos puertos, el 10443 y el 443 (gracias link!).
Ahora tengo otro problema. Os cuento...
En el puerto internal del FG tengo la red 172.26.0.0/24 y en el puerto wan1 la 172.27.0.0. El router está conectado directamente al FG por el puerto wan1.
He creado la VPN Ssl de la siguiente manera (únicamente indico aquello a tener en cuenta)
1º Creo un usuario
2º Creo un grupo SSL VPN y añado el usuario que he creado. Habilito la opción split tunneling para que el tráfico que no lo requiera no pase por el tunel. Le asigno el rango de ips 172.26.0.50-172.26.0.100
3º Creo la VPN. Le indico que el rango de IPs es el 172.26.0.50-172.26.0.100
4º Creo la política: de wan1 a internal lo dejo pasar todo y en action, SSL_VPN y agrego el grupo que he creado
Vale, hasta ahí parece que bien. Ahora me conecto desde el exterior mediante el portal web, me logueo y pincho en Activate SSL-VPN Tunnel Mode.
Genial! Me da una ip del rango (la 172.26.0.50). Pero hago un ping y no funciona... Después de un rato probando, miro la tabla de enrutamiento del host remoto y veo que hay una ruta a la red 172.27.0.0/24 por la ip que me han asignado, es decir, por la VPN. Pero claro, cuando intento llegar a la 172.26.0.0/24 me pilla el default gateway y me envía por la IP que tiene el host (la que tenía antes de establecer el tunel).
Lo que quiero es que me mande a la red 172.26.0.0/24 por la ip 172.26.0.50 (la que me asigna la VPN) y en el resto de los casos salir por la ip del host (para, por ejemplo, navegar utilizando la IP que tenía antes de establecer el tunel y no tener que pasar por la VPN).
Gracias por la ayuda!!
mario[/img]
Hoy he tenido mi primer encuentro con las VPN Ssl. Como era de esperar, sí, se tenían que redirijir ambos puertos, el 10443 y el 443 (gracias link!).
Ahora tengo otro problema. Os cuento...
En el puerto internal del FG tengo la red 172.26.0.0/24 y en el puerto wan1 la 172.27.0.0. El router está conectado directamente al FG por el puerto wan1.
He creado la VPN Ssl de la siguiente manera (únicamente indico aquello a tener en cuenta)
1º Creo un usuario
2º Creo un grupo SSL VPN y añado el usuario que he creado. Habilito la opción split tunneling para que el tráfico que no lo requiera no pase por el tunel. Le asigno el rango de ips 172.26.0.50-172.26.0.100
3º Creo la VPN. Le indico que el rango de IPs es el 172.26.0.50-172.26.0.100
4º Creo la política: de wan1 a internal lo dejo pasar todo y en action, SSL_VPN y agrego el grupo que he creado
Vale, hasta ahí parece que bien. Ahora me conecto desde el exterior mediante el portal web, me logueo y pincho en Activate SSL-VPN Tunnel Mode.
Genial! Me da una ip del rango (la 172.26.0.50). Pero hago un ping y no funciona... Después de un rato probando, miro la tabla de enrutamiento del host remoto y veo que hay una ruta a la red 172.27.0.0/24 por la ip que me han asignado, es decir, por la VPN. Pero claro, cuando intento llegar a la 172.26.0.0/24 me pilla el default gateway y me envía por la IP que tiene el host (la que tenía antes de establecer el tunel).
Lo que quiero es que me mande a la red 172.26.0.0/24 por la ip 172.26.0.50 (la que me asigna la VPN) y en el resto de los casos salir por la ip del host (para, por ejemplo, navegar utilizando la IP que tenía antes de establecer el tunel y no tener que pasar por la VPN).
Gracias por la ayuda!!
mario[/img]