No resuelve por DNS en VPN SSL Web-only

[saqp]

Buenas tardes,

Me he dado duro tratando de configurar una VPN SSL Web-only, ya solo necesito utilizar la vpn para revisar el correo vía Web. La idea es configurar sólo vía web, nada de modo tunnel.

Seguí los pasos del Manual FortiGate_SSL_VPN_User_Guide_01-30005-0348-20070911 una y otra vez y nada.

La conexión la establece, y me logro "logear", si pruebo los Tools (RDP, VNC, Telnet, HTTP, etc) funciona por Dirección IP, pero si intento por el nombre, no trabaja. Ejemplo:
[Debes identificarte para poder ver enlaces.] [NO TRABAJA]
[Debes identificarte para poder ver enlaces.] [SI TRABAJA]

El problema va, que la aplicación web del correo no funciona muy bien por Dirección IP gracias a los host virtuales, se requiere obligatoriamente que sea por nombre de dominio.

La versión de mi Forti es: Fortigate-1000A 3.00-b0660(MR6)

El Diagrama es más o menos así:

Código: Seleccionar todo

Eq_Remoto -------- (Internet) -------- {Fortigate 200.X.X.X} +------- Correo (10.0.0.10)
                                                             +------- DNS (10.16.0.25) 

Doy detalles (en lo que puedo mostrar) de la configuración:
Nota: Todo el direccionamiento IP es falso.

Router > Static:
No tengo rutas relacionadas, porque es sólo vía web.

VPN > SSL:
Enable SSL-VPN: Sí
Tunnel IP Range: 0.0.0.0 - 0.0.0.0
Server Certificate: Self-Signed
Requiere Cliente Certificate: No
Encryption Key Algorithm: Default - RC4(128 bits) and higher
Idle Timeout: 300 seconds
Advanced >
DNS Server #1: 10.16.0.25

User > Local:
User name: ssl.usuario

User > User Group:
Name: SSL_Solo_Web
Type: SSL-VPN
Miembros: ssl.usuario
SSL-VPN User Group Options >
Enable SSL-VPN Tunnel Service: No
Enable Web Application: Sí
HTTP/HTTPS Proxy: Si
Telnet(applet)
VNC
FTP
SMB/CIFS
RDP
Enable Cache Clean: Sí
Bookmarks: Predeterminao
Redirect URL: [Debes identificarte para poder ver enlaces.]

Firewall > Address:
Name: CORREO
Address: 10.0.0.10
Interface: Port4

Name: DNSSRV
Address: 10.16.0.25
Interface: Port3

Firewall > Policy:
Port9(WAN)->Port3(RED_INT):
Source interface: Port9
Source Address: All
Destination Interface: Port3
Destination Addres: DNSSRV
Service: DNS
Action: VPN-SSL
SSL Client Certificate Restrictive: No
Cipher Strength: Medium >= 128
User Authentication Method: Local
Available Groups: SSL_Solo_Web
Allowed: ssl.usuario
NAT: No

Port9(WAN)->Port4(RED_SRV):
Source interface: Port9
Source Address: All
Destination Interface: Port4
Destination Addres: CORREO
Service: HTTP/HTTPS
Action: VPN-SSL
SSL Client Certificate Restrictive: No
Cipher Strength: Medium >= 128
User Authentication Method: Local
Available Groups: SSL_Solo_Web
Allowed: ssl.usuario
NAT: No

Ojalá puedan ayudarme al respecto..

Muchas gracias por adelantado.

[gabyrossi]

Hola, como estas, no vas a resolver por nombre asi en modo portal (web). deberas utilizar la ip.

cual es el problema de dejar en el bookmark la ip?

saludos

[saqp]

Gracias por responder,

El problema es que la Aplicación no funciona muy bien directamente con la IP.

Si le doy: [Debes identificarte para poder ver enlaces.] si carga y me muestra la pantalla de login, pero cuando le doy Entrar, se queda colgado. (La aplicación de correo es Zimbra).

Otra cosa es que, otras aplicaciones que queremos colocar (Portal Informativo), trabaja con Host virtuales ya que hay varias aplicaciones montadas en un mismo servidor. y el bookmark sería algo como esto [Debes identificarte para poder ver enlaces.]. entonces me imagino que no va a servir.

Que me recomiendas?

[gabyrossi]

hola, a ver aclaremos algo:

cuando decis:

el bookmark sería algo como esto [Debes identificarte para poder ver enlaces.] ... io.com..... entonces me imagino que no va a servir.

En el bokmark, pones solamente la ip del server o algo asi: [Debes identificarte para poder ver enlaces.]

saludos