Comunidad FORTIGATE.es

Hola amigos!!!

Se me presenta la siguiente situación:

Tengo un usuario SSL VPN y necesito que cuando levante el tunel y requiera navegar en Internet, hacia un dominio / dirección IP específica, lo haga a través de un IP Pool configurado en el Fortigate y no a través de la dirección IP pública del Router que tiene en casa.

¿Cómo lo puedo lograr?

Muchas gracias por su valiosa colaboración.

Hola,

En 3 simples pasos.

1.- Crea un objeto IP Address o FQDN, según sea el caso

2.- Habilita Split-Tunneling en el Portal SSL y le pasas (a través del objeto creado anteriormente) la IP o segmento que necesitas trafique a través del túnel SSL.

3.- Crea una firewall policy que permita este tráfico desde la interfaz SSL hacia la WAN correspondiente (habilitando NAT en la interfaz de salida por supuesto)

Hola AndresW

Esta sería la configuración del túnel:



Routing Address: ¿Qué valor debería tener?
Source IP Pools: ¿Qué valor debería tener?

NOTA Aclaratoria: El IP Pool es una dirección IP pública de la empresa.

Disculpa tantas preguntas.

Muchas gracias!!!

Si, esa es la configuración que debes aplicar.

Routing Address: ¿Qué valor debería tener?
R: El o la(s) destinos que necesitas que el usuario alcance a través del túnel

Source IP Pools: ¿Qué valor debería tener?
R: El pool IP que definas para los usuarios de VPN