Hola, ¿hay alguna manera de poner que a alguien que entra por un tunnel vpnssl tenga IP fija?
Al definir el tunel tengo asignado un rango de 10.254.254.[100-120] , pero para poder hacer algunas cosas necesito que según quien conecte tenga una IP determinada, he probado a crear otra address con esa ip y asignarsela al Tunnel Mode que se define en el portal , a poner en IP Pools esa IP, pero no cuela, me sigue cogiendo una del pool asignado en Config al portal.
Me podéis echar una mano por favor.
Saludos y gracias
IP fija en tunel SSLVPN
Re: IP fija en tunel SSLVPN
hola, eso deberias hacer pero cada portal al usurio que necesitas asignarle esa ip (pool).
un user -> en un grupo -> un grupo asignarle un portal -> es eportal que tenga el pool con la ip que necesites.
obviamente tendras que sacar del grupo anterior el o los usuarios.
saludos
un user -> en un grupo -> un grupo asignarle un portal -> es eportal que tenga el pool con la ip que necesites.
obviamente tendras que sacar del grupo anterior el o los usuarios.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: IP fija en tunel SSLVPN
Así lo tengo, o eso creo, pero no funciona.
Config de la VPNSSL:
IP Pools: SSL_VPN_tunnel_range (10.254.254.[100-120])
Portal: Frutos (se llama así)
- IP Mode: Range
- IP Pools: Frutos (10.254.254.100/255.255.255.255)
Usuario Local Frutos asignado a grupo Frutos que tiene Allow SSL-VPN Access al portal Frutos.
También tengo una ruta estática 10.254.254.0/255.255.255.0 sin Gateway.
Algo tendre mal eso está claro. Un saludo y gracias por la ayuda
Config de la VPNSSL:
IP Pools: SSL_VPN_tunnel_range (10.254.254.[100-120])
Portal: Frutos (se llama así)
- IP Mode: Range
- IP Pools: Frutos (10.254.254.100/255.255.255.255)
Usuario Local Frutos asignado a grupo Frutos que tiene Allow SSL-VPN Access al portal Frutos.
También tengo una ruta estática 10.254.254.0/255.255.255.0 sin Gateway.
Algo tendre mal eso está claro. Un saludo y gracias por la ayuda
Re: IP fija en tunel SSLVPN
hola, eso esta bien
y a 100 se la estas asignando e algun otro grupo?
cuando se conecta que pasa? no da ip? o cual es el problema?
saludos
y a 100 se la estas asignando e algun otro grupo?
cuando se conecta que pasa? no da ip? o cual es el problema?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: IP fija en tunel SSLVPN
Hola, ante todo gracias por tu respuesta, lo que me pasa es que le da la ip que le toca en el rango en vez de la que yo le digo.
IP Pools: SSL_VPN_tunnel_range (10.254.254.[100-120])
Si tengo 5 usuarios trabajando les da ip 100 101 102 103 104 y cuando se conecta el que quiero que tenga ip fija le da la que le toca, 105 en este caso le tocaría, independientemente de lo que ponga en su portal, ahora pone 10.254.254.100, pero he probado a ponerle 10.254.254.120 que sería la última del pool y a la que nunca he llegado, pero aún así le dá siempre la que le toca dependiendo de cuanta gente tenga conectada. Ese usuario es el único que utiliza ese portal, el resto utilizan otro portal que no tiene nada definido en el IP Pools.
Portal: Frutos (se llama así)
- IP Mode: Range
- IP Pools: Frutos (10.254.254.100/255.255.255.255)
IP Pools: SSL_VPN_tunnel_range (10.254.254.[100-120])
Si tengo 5 usuarios trabajando les da ip 100 101 102 103 104 y cuando se conecta el que quiero que tenga ip fija le da la que le toca, 105 en este caso le tocaría, independientemente de lo que ponga en su portal, ahora pone 10.254.254.100, pero he probado a ponerle 10.254.254.120 que sería la última del pool y a la que nunca he llegado, pero aún así le dá siempre la que le toca dependiendo de cuanta gente tenga conectada. Ese usuario es el único que utiliza ese portal, el resto utilizan otro portal que no tiene nada definido en el IP Pools.
Portal: Frutos (se llama así)
- IP Mode: Range
- IP Pools: Frutos (10.254.254.100/255.255.255.255)
Re: IP fija en tunel SSLVPN
hola, a ver...
vamos de nuevo.....
Si tenes 5 usuarios y le das un pool, el primero que se coencte tomara la primera ip de pool.
si queres que un uusario siempre tenga la misma ip, tenes que darle un ip del pool que no se use, y ese usuario SOLO tiene que estar en un grupo con el portal dedicado a el.
obviamente esa ip no deberias usarla en otro pool para ningun otro grupo.
saludos
vamos de nuevo.....
Si tengo 5 usuarios trabajando les da ip 100 101 102 103 104 y cuando se conecta el que quiero que tenga ip fija le da la que le toca, 105 en este caso le tocaría, independientemente de lo que ponga en su portal, ahora pone 10.254.254.100, pero he probado a ponerle 10.254.254.120 que sería la última del pool y a la que nunca he llegado, pero aún así le dá siempre la que le toca dependiendo de cuanta gente tenga conectada
Si tenes 5 usuarios y le das un pool, el primero que se coencte tomara la primera ip de pool.
si queres que un uusario siempre tenga la misma ip, tenes que darle un ip del pool que no se use, y ese usuario SOLO tiene que estar en un grupo con el portal dedicado a el.
obviamente esa ip no deberias usarla en otro pool para ningun otro grupo.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst