Comunidad FORTIGATE.es

Buenas noches,

estuve configurando la VPN SSL Web Portal con Full Acces. todo me funciona bien menos los IP Asigandos al conectarme al Tunel por medio del web portal, el FGT50B trae por defecto 2 Range IP SSL TUNEL. (0 y 1) ambos con el siguiente rango 10.0.0.[1-10].

Al conectarme al tunel vpn, el cliente recibe un ip dentro de ese rango.. y no dentro del rango que yo cree y defini en la politica Wan1 ---->> INT .
Addres: Range SSL (172.16.3.[210-220].
USERGruop: SSL.
ACtion: SSL.

Necesito que los clientes tenga un ip dentro de mi direccion de red. para asi poder usar los recursos de la misma..

Como modifico esa opcion por defecto.. intente cambiar los rangos establecidos y nada.........eliminarlos mucho menos..

Hola amigo

mira la realidad esa informacion es solo descriptiva, puedes cambiarla si deseas
pero la direccion 172.16.3.x puede conectarse a tu lan sin problema alguno
y usar tus recursos. Pero si quieres visualizarla igual que tu LAN no hay problema

Te vas a Firewall- luego buscas IP Range lo modificas a tu gusto y listo.

espero te halla servido.

HOla, amigo, efectivamente fui a firewall Range... para modificar los establecidos..... y no lo permite....

Hola, haber, ordenemos un poco los temas.

tema politica.
en la politica dodne autenticas el grupo ssl con accion ssl, nunca va el rango del ssl, solo viene deade la wan (all) hacia la red interna o interface que quiera con la red de tu lan.

luego si usas modo tunel habra una politica desde ssl.root (aqui si el rango creado ssl) hacia la red interna con accion aceptar.
SI queres cambiar el rango, crea uno nuevo, y listo.
Pero si vas a cambiar el rango totalmente a otra red, ojo porque tendras que cambiarlo en la confighuracion de la vpn.
Tambien si lo modificas, tendras que editar el portal en la parte de tunnel, y cambiar por el nuevo rango.

No te deja modificar ese rango, porque ya lo estas usando, en la config del ssl y dentro del portal en el tunnel.
saludos