Comunidad FORTIGATE.es

Buenos dias

Teniamo cortes diarios en la vpn_ssl, abri un caso a Fortinet y me dijeron que era por tener varias lineas configuradas para la conexion vpn_ssl y me recomendaron activar el comando "set route-source-interface enable". (estabamos en una version 5.6.13)
Con este comando se soluciono el problema de los cortes, pero nos creo otro problemilla, no dejaba conectarnos desde la red interna a la vpn para hacer alguna prueba..

Actualmente hemos cambiado de Fortigate y tenemos la version 6.4, sabeis si ya es necesario tener activo ese comando o alguna idea de como solucionar este problema?

Hola,

Vamos por parte:

1.- El parámetro que te recomendó el TAC efectivamente se aplica para cuando tienes distintas conexiones hacia Internet, y evita que se produzca un mismatch a nivel de routing que gatillaba las desconexiones que comentas. No obstante este no debiera influir en el establecimiento de un túnel SSL desde tu Red LAN. Y si, aún en la versión 6.4 es útil aplicarla.


2.- Verifica en qué interfaces está escuchando el servicio de VPN SSL, y fíjate que esté declarada la puerta de la Red interna:

VPN -> SSL-VPN SETTINGS -> Listen on Interface(s):

Espero que te sirva. Si tienes alguna otra duda con gusto podemos echarte una mano en el grupo de Telegram que está en mi firma.

Saludos!

Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]

A que te refieres con la puerta de red interna de los interfaces que esten escuchando el servicio VPN_SSL?. Tengo configurados los 2 interfaces WAN y aparece la ip del interface automaticamente, solo puedo modificar el puerto.

Si quito ese comando me funciona tambien desde la red LAN, sino me da error al 70% (Unable to establish the connection. The VPN server may be unreacheable. (-11)

acallejo5 escribió:A que te refieres con la puerta de red interna de los interfaces que esten escuchando el servicio VPN_SSL?. Tengo configurados los 2 interfaces WAN y aparece la ip del interface automaticamente, solo puedo modificar el puerto.

Si quito ese comando me funciona tambien desde la red LAN, sino me da error al 70% (Unable to establish the connection. The VPN server may be unreacheable. (-11)

Bueno, si vas a cuestionar las sugerencias que te dan en pos de solucionar tu problema, entonces no hagas perder el tiempo al resto preguntando en un foro.

Es bien simple lo que se te planteó anteriormente,

Saludos

Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]

Pedon??? Puedes decirme en que momento he cuestionado algo o que he puesto para ofenderte?????

Solo he preguntado y comentado el error que da.

Si pregunto aqui, es para que alguien que igual tenga mas conocimientos que yo o le haya pasado, pueda ayudarme y darme algun consejo/idea. Si a la primera de cambio y sin ningun motivo te ofendes, la verdad que mejor ni contestes y asi no perderemos el tiempo ni tu ni yo.

Muchas gracias.

Te di algunas ideas para que revisaras por ahí. Y no voy a perder más el tiempo.

Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]

Hola,

Intenta realizar las recomendaciones y nos comentas si ya no te aparece el problema.

Al final es necesario realizar las validaciones y ver si son efectivas. Es probable que con la versión 6.4 ya no se reproduzca el problema, pero sin realizar la validación no se podrá saber.

[Debes identificarte para poder ver enlaces.]

Saludos.