Hola enhorabuena por este gran foro, he estado leyendo casi todos los threads acerca de la creacion de VPN SSL... que en teoria deberia de ser sencillo pero a mi me esta costando mas de la cuenta.
Estado Actual: Puedo conectar a traves del web portal, y puedo lanzar ping y RDP contra el servidor interno que necesito acceder desde cualquier lado ; 129.105.0.201
Utilizar el RDP a traves de la web es bastante incomodo y lento, asi que lo unico que quiero es poder utilizar la utilidad del escritorio remoto de windows... pero aqui es cuando no me deja conectar.
Mi Configuracion ( Tengo un Fortinet60 3.00-b0670(MR6 Patch 3)
VPN SSL > ENABLE SSL VPN RANGO: 172.26.0.100-172.26.0.110 : DNS: 80.58.0.33 / 172.26.0.1
USER/GROUP <- CREADO USUARIO PERTENECE AL GRUPO SSLVPN - ENABLE SSL-VPN TUNNEL: RESTRICT TUNNEL : 172.26.0.102 - 172.26.0.105
ENABLE WEB APPLICATIONS <- RDP
ROUTER - STATIC ROUTE. 172.26.0.0/255.255.0.0 device: ssl.root distance : 2
FIREWALL ADDRESS > SSLVPN_ADDRESS 172.26.0.0/255.255.0.0 Interface: Any
FIREWALL POLICY < adjunto JPEG > [Debes identificarte para poder ver enlaces.]
__________________________________________________________________________________________________________________
Mi problema es que a la hora de levantar el tunel desde el webportal me quedo sin internet en mi ordenador... y como decia tampoco me deja conectarme usando escritorio remoto contra 129.105.0.201 (server interno)
Gracias a todos de antemano
VPN SSL DESESPERACION
VPN SSL DESESPERACION
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: VPN SSL DESESPERACION
Hola, como estas? Varias cosas..
Si vas a hacer el ssl en modo tunel, no necesotas habilitar rdp en ENABLE WEB APPLICATIONS <- RDP ya que eso es para modo portal.
luego te falta la polita para dar internet. seria de ssl root -> wan1
Otra cosa, nunca se hace una politica de wan1 a internal alll all JAMAS. si necesiats publicar algun servicios haras virtual ip.
te dejo el link donde muestra bien los pasos de ssl vpn en mr6
[Debes identificarte para poder ver enlaces.]
Tambien te recomiendo que actulices al ultimo patch de mr6 o al ultimo de mr7.
saludos
Si vas a hacer el ssl en modo tunel, no necesotas habilitar rdp en ENABLE WEB APPLICATIONS <- RDP ya que eso es para modo portal.
luego te falta la polita para dar internet. seria de ssl root -> wan1
Otra cosa, nunca se hace una politica de wan1 a internal alll all JAMAS. si necesiats publicar algun servicios haras virtual ip.
te dejo el link donde muestra bien los pasos de ssl vpn en mr6
[Debes identificarte para poder ver enlaces.]
Tambien te recomiendo que actulices al ultimo patch de mr6 o al ultimo de mr7.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst