Que tal, antes que nada soy nuevo en este foro, mi nombre es Oscar y soy de Mexico DF.
Entrando en materia, tengo un problema con cualquier tipo de conexion de VPN (PPTP y SSL) tengo un FG 100-A y un 60B, el problema es que hago las configuraciones de cualquier tipo de VPN (PPTP y SSL), y todo va de lujo, quedan bien, y funcionan, se conectan al FG, y las maquinas remotas ven toda mi lan en PPTP, pero, yo estando en mi LAN, no puedo ver ni tomar posecion de los equipos remotos conectados atravez de PPTP,?, no se si sea una regla que tenga que configurar, porque me he roto la cabeza, y no le puedo dar.
Bueno y con SSL, el problema es, que en el FG esta todo bien segun como biene en bajarra.com, sin enbargo al conectar el equipo remoto, me pide que un usuario y contraseña, lo ingreso y despues levanto el tunel, ahora depues de eso, no puedo ver ningun equipo de mi LAN, nisiquiera puedo mandar un ping, aparentemente estoy conectado, me sale el adaptador de red virual, en el FG veo la ip que me asigno, pero sigo sin poder ver mi lan desde el equipo remoto.
Tanto en SSL o PPTP, quisiera tomar posecion de los equipos remotos, cosa que no puedo, en los equipos remotos tengo desactivado los firewall y antivirus.
Espero alguien pueda ayudarme.
Gracias.
Problema VPN, PPTP y SSL
Re: Problema VPN, PPTP y SSL
hola, como estas? de ninguna de las 2 maneras podras tomar la posecion desde la lan. si al reves obviamente.
en la politica de vpn, tenes puesto a que ip pueden acceder?
Danos mas detalles de tu configuracion.
saludos
Gabriel
en la politica de vpn, tenes puesto a que ip pueden acceder?
Danos mas detalles de tu configuracion.
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Problema VPN, PPTP y SSL
en ver te refieres al hacer ping por host? o tomar control es mediante algun VNC, Remote admin, remote desktop? de ser esto el problema, tienes configurado bien tu archivo host de las PCs?
Re: Problema VPN, PPTP y SSL
oscartazzz escribió:Que tal, antes que nada soy nuevo en este foro, mi nombre es Oscar y soy de Mexico DF.
Entrando en materia, tengo un problema con cualquier tipo de conexion de VPN (PPTP y SSL) tengo un FG 100-A y un 60B, el problema es que hago las configuraciones de cualquier tipo de VPN (PPTP y SSL), y todo va de lujo, quedan bien, y funcionan, se conectan al FG, y las maquinas remotas ven toda mi lan en PPTP, pero, yo estando en mi LAN, no puedo ver ni tomar posecion de los equipos remotos conectados atravez de PPTP,?, no se si sea una regla que tenga que configurar, porque me he roto la cabeza, y no le puedo dar.
Bueno y con SSL, el problema es, que en el FG esta todo bien segun como biene en bajarra.com, sin enbargo al conectar el equipo remoto, me pide que un usuario y contraseña, lo ingreso y despues levanto el tunel, ahora depues de eso, no puedo ver ningun equipo de mi LAN, nisiquiera puedo mandar un ping, aparentemente estoy conectado, me sale el adaptador de red virual, en el FG veo la ip que me asigno, pero sigo sin poder ver mi lan desde el equipo remoto.
Tanto en SSL o PPTP, quisiera tomar posecion de los equipos remotos, cosa que no puedo, en los equipos remotos tengo desactivado los firewall y antivirus.
Espero alguien pueda ayudarme.
Gracias.
Hola como dice CASGZZ quizas lo que tu quieras hacer es poder controlar o ver las pcs remotas , si ese es el caso entonces te recomiendo un software que yo utilizo que se tiene que comprar y es el pcAnywhere de Symantec , pero igual debe haber algunos gratuitos , por ahi los compañeros del foro que nos indiquen alguno.
Re: Problema VPN, PPTP y SSL
A ver, por partes..
Tema PPTP, cuando dices que " las maquinas remotas ven toda mi lan en PPTP" a qué te refieres? Mis Sitios de Red- toda La Red ... etc?? Te refieres a hacer ping ---.---.---.--- o ping nombredehost.tudominio.---??
De todas formas, comprueba que tengas las reglas de firewall permitiendo el tráfico de la interfaz ssl.root (si usas los útlimos firmwares) permitiendo el tráfico desde la internal hacía la sss.root y viceversa (dejando all como services, como primera medida).
Pueden haber mil temas. Si intentas controlar alguna máquina y quieres conectar por nombre, no por IP, mira que se esté consultando al DNS correcto en cada lado. Si son Windows y tienen el DNS del controlador del dominio, puedes configurar una zone transfer de cada lado, para que encuentren los equipos en cada lado... no sé... mil cosas!
Tema PPTP, cuando dices que " las maquinas remotas ven toda mi lan en PPTP" a qué te refieres? Mis Sitios de Red- toda La Red ... etc?? Te refieres a hacer ping ---.---.---.--- o ping nombredehost.tudominio.---??
De todas formas, comprueba que tengas las reglas de firewall permitiendo el tráfico de la interfaz ssl.root (si usas los útlimos firmwares) permitiendo el tráfico desde la internal hacía la sss.root y viceversa (dejando all como services, como primera medida).
Pueden haber mil temas. Si intentas controlar alguna máquina y quieres conectar por nombre, no por IP, mira que se esté consultando al DNS correcto en cada lado. Si son Windows y tienen el DNS del controlador del dominio, puedes configurar una zone transfer de cada lado, para que encuentren los equipos en cada lado... no sé... mil cosas!