Comunidad FORTIGATE.es

Web NO OFICIAL de soporte en español
https://www.fortigate.es/

SSLVPN + SDWAN (Solo deja conectar por solo uno de los 2 canales wan)

https://www.fortigate.es/viewtopic.php?t=12024

Página 1 de 1

SSLVPN + SDWAN (Solo deja conectar por solo uno de los 2 canales wan)

Publicado: 24 Jun 2020, 20:11
por Mauricioddb
Hola A todos, espero que estén pasando un tranquilo confinamiento. (quienes tengan la oportunidad de hacerlo claro esta)
Tengo la siguiente situación.
He con figurado mi Fortigate 80E la SDWAN solo con el objetivo de tener redundancia en mis canales de internet, en caso de uno de los canales caiga o se sature está el otro de respaldo. esto esta funcionando correctamente, sin embargo cuando quiero configurar el acceso SSLVPN solo puedo hacerlo por 1 de las 2 interfaces WAN, es decir una de las IP publicas no me conecta al VPN (mi wan principal)

Al momento de configurar tengo que agregar cada una de mis interfaces wan
Capture.PNG
ya que si trato de agregar la interface sd wan me arroja el error : Entry not found
Capture2.PNG

por lo que dejo las 2 interfaces WAN para poder acceder por medio de las 2 IPs públicas.
teniendo en cuenta lo que me muestra la configuración y siguiendo mi lógica, debería dejar conectar a la VPN por medio de cualquiera de dichas direcciones IP.
pues resulta que no, solo me deja conectar por la WAN2.

LA regla de firewall no debería ser, ya que la "incoming interface" tiene la "SSL-VPN TUNEL INTERFACE" lo cual indica que no estoy discriminando ninguna de las WAN.

por otro lado, las interfaces están bien configuradas, las 2 tienen el acceso Https habilitado. por lo que no se que puede ser.
interfaces.PNG
Agradezco a quien me pueda orientar
Saludos.

Re: SSLVPN + SDWAN (Solo deja conectar por solo uno de los 2 canales wan)

Publicado: 24 Jun 2020, 20:31
por makco10
Hola,

Recuerda personalizar el puerto de conexión de la VPN SSL en lugar HTTPS coloca 10443 o cualquier otro puerto no utilizado.

Como lo mencionas deberia de funcionarte, incluso asi lo recomienda Fortinet: [Debes identificarte para poder ver enlaces.]

Saludos.

Re: SSLVPN + SDWAN (Solo deja conectar por solo uno de los 2 canales wan)

Publicado: 24 Jun 2020, 20:46
por gabyrossi
Mauricioddb escribió: 24 Jun 2020, 20:11 Hola A todos, espero que estén pasando un tranquilo confinamiento. (quienes tengan la oportunidad de hacerlo claro esta)
Tengo la siguiente situación.
He con figurado mi Fortigate 80E la SDWAN solo con el objetivo de tener redundancia en mis canales de internet, en caso de uno de los canales caiga o se sature está el otro de respaldo. esto esta funcionando correctamente, sin embargo cuando quiero configurar el acceso SSLVPN solo puedo hacerlo por 1 de las 2 interfaces WAN, es decir una de las IP publicas no me conecta al VPN (mi wan principal)

Al momento de configurar tengo que agregar cada una de mis interfaces wan
Capture.PNG

ya que si trato de agregar la interface sd wan me arroja el error : Entry not found
Capture2.PNG


por lo que dejo las 2 interfaces WAN para poder acceder por medio de las 2 IPs públicas.
teniendo en cuenta lo que me muestra la configuración y siguiendo mi lógica, debería dejar conectar a la VPN por medio de cualquiera de dichas direcciones IP.
pues resulta que no, solo me deja conectar por la WAN2.

LA regla de firewall no debería ser, ya que la "incoming interface" tiene la "SSL-VPN TUNEL INTERFACE" lo cual indica que no estoy discriminando ninguna de las WAN.

por otro lado, las interfaces están bien configuradas, las 2 tienen el acceso Https habilitado. por lo que no se que puede ser.
interfaces.PNG

Agradezco a quien me pueda orientar
Saludos.

Hola, revisa por cli. ya que muchas veces tener que setear las interfaces (ambas wan) por cada grupo de usuario que habilitaste

ejemplo:

config vpn ssl settings
set source-interface "wan1" "wan2"
config authentication-rule

edit 1

set groups "vpn.g1"

set portal "ssl.g1"
set source-interface "wan1" "wan2"
next
edit 12
set groups "vpn.g2"

set portal "ssl.g2"
set source-interface "wan1" "wan2"
next
end
end
end

Re: SSLVPN + SDWAN (Solo deja conectar por solo uno de los 2 canales wan)

Publicado: 25 Jun 2020, 18:42
por Mauricioddb
Gracias por las respuestas, he encontrado lo que ocasionaba el problema
Tengo algunas VIRTUALIPs configuradas, las cuales venían de la wan1 usando el puerto 443 así como el 22. con lo que al tratar de conectarme al VPN me estaba haciendo port forwarding hacia una dirección interna que ni siquiera tenía un dispositivo conectado, de ahí el por que de que no daba respuesta.

he cambiado el "external service port" a 5443 y a 522 de dichas VIRTUALIPs con lo cual ya no genera conflicto, y la conexión ahora en vez de hacer port forwarding conecta directamente a la VPN por cualquiera de las interfaces WAN.

Pdta. He cambiado el puerto de administración del fortigate, con lo cual puedo usar el 443 para ssl vpn.
Saludos.

Re: SSLVPN + SDWAN (Solo deja conectar por solo uno de los 2 canales wan)

Publicado: 25 Jun 2020, 22:08
por makco10
Excelente.

Saludos.
Todos los horarios son UTC+01:00
Página 1 de 1

Desarrollado por phpBB® Forum Software © phpBB Limited

Traducción al español por phpBB España