Hola Actualmente tengo usuarios que se conectan por el cliente de Fortinet para hacer una VPN SSL, en la configuración del cliente se pone la ip pública del fortinet, sin embargo he estado buscando la manera de poner un DDNS en vez de la ip publica en la configuración del cliente.
¿Saben si es eso es posible?
Gracias de antemano
DDNS para VPN SSL
Re: DDNS para VPN SSL
Hola,
¿Y la IP pública de la WAN es dinámica acaso?. Por que de lo contrario un DDNS estaría de más y lo solucionas con un registro A en la zona de algún dominio que tengas. De esta manera configuras el FQDN en vez de la IP en FortiClient.
De todas maneras si quieres insistir con el DDNS, aquí están los pasos para configurarlo:
[Debes identificarte para poder ver enlaces.]
¿Y la IP pública de la WAN es dinámica acaso?. Por que de lo contrario un DDNS estaría de más y lo solucionas con un registro A en la zona de algún dominio que tengas. De esta manera configuras el FQDN en vez de la IP en FortiClient.
De todas maneras si quieres insistir con el DDNS, aquí están los pasos para configurarlo:
[Debes identificarte para poder ver enlaces.]
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
-
- Mensajes: 5
- Registrado: 06 Ene 2022, 01:31
Re: DDNS para VPN SSL
Hola,
De antemano gracias por tu respuesta,
La opción de DNS del tipo A, la estado explorando sin embargo cuando intento hacer la conexion de SSL me da un mensaje de error de que no se puede conectar el server. ¿Para usar el dns tipo A se requiere algo adicional?
De antemano gracias por tu respuesta,
La opción de DNS del tipo A, la estado explorando sin embargo cuando intento hacer la conexion de SSL me da un mensaje de error de que no se puede conectar el server. ¿Para usar el dns tipo A se requiere algo adicional?
Re: DDNS para VPN SSL
No sé qué complejidad podrá tener configurar un registro A en una zona DNS y que luego no te funcione. Es tan simple como agregar esto:
Esto se hace donde manejes el dominio, NO en el firewall
Supongamos que tu dominio es midominio.com
VPN IN A 200.200.200.200 (Donde 200.200.200.200 sería la IP pública del FortiGate)
Luego esperar unos minutos que el cambio se propague, y para validar desde algún PC abres un CMD y después ejecutas:
nslookup vpn.midominio.com 1.1.1.1
Esto debiera resolver el nombre vpn.midominio.com a la IP 200.200.200.200
C:\Users\blah>nslookup vpn.midominio.com 1.1.1.1
Server: one.one.one.one
Address: 1.1.1.1
Non-authoritative answer:
Name: vpn.midominio.com
Address: 200.200.200.200
Finalmente en el FortiClient configuras ese FQDN (vpn.midominio.com) como Remote Gateaway y sería todo.
Esto se hace donde manejes el dominio, NO en el firewall
Supongamos que tu dominio es midominio.com
VPN IN A 200.200.200.200 (Donde 200.200.200.200 sería la IP pública del FortiGate)
Luego esperar unos minutos que el cambio se propague, y para validar desde algún PC abres un CMD y después ejecutas:
nslookup vpn.midominio.com 1.1.1.1
Esto debiera resolver el nombre vpn.midominio.com a la IP 200.200.200.200
C:\Users\blah>nslookup vpn.midominio.com 1.1.1.1
Server: one.one.one.one
Address: 1.1.1.1
Non-authoritative answer:
Name: vpn.midominio.com
Address: 200.200.200.200
Finalmente en el FortiClient configuras ese FQDN (vpn.midominio.com) como Remote Gateaway y sería todo.
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es