Comunidad FORTIGATE.es

Hola, Actualmente tengo una vpn site to site funcionando sin ningún problema, el tema está que necesito crear una vpn Site-to-client con remote access, es decir, utilizando forticlient VPN.

Logré crear la vpn site-to-client utilizando forticlient y sin problemas puedo acceder a la LAN pero no logro acceder a la red que se encuentra con la VPN site-to-client.

¿Saben que configuración debo realizar para que se visualicen las 2 redes?

Tengo un fortigate 80f con fortios 7

Hola,

Logré crear la vpn site-to-client utilizando forticlient y sin problemas puedo acceder a la LAN pero no logro acceder a la red que se encuentra con la VPN site-to-client.

¿No será que quieres acceder desde la VPN Site2Client a los recursos que están detrás del Site2Site?

Si es así, debes crear una firewall policy que permita el tráfico desde los usuarios Site2Client al túnel Site2Site. Adicionalmente a esto tienes que agregar el segmento o rango de IP que asignes a los usuarios remotos (Site2Client) a un Phase2 Selector del Site2Site o bien aplicar un NAT, pero al utilizar el NAT perderías un poco la visibilidad para efectos de análisis posterior, ya que verías conectarse a todos los usuarios remotos desde la misma IP, por lo que te recomiendo la primera opción. Tampoco olvides incluir en la configuración del Site2Client el(los) segmento(s) que están detrás del Site2Site.

Si no es esto lo que necesitas, entonces explica correctamente para que te podamos ayudar, que aquí nadie tiene una bola mágica ni es vidente.