Buenas tardes
Cuando me conecto a la vpn bien sea ipsec o ssl no puedo acceder al servicio internet.
Como puedo configurar dichas vpn para que ambos servicios los pueda utilizar al mismo tiempo ?
gracias
la vpn e internet son excluyentes?
Re: la vpn e internet son excluyentes?
hola, como estas? por ssl lo podes hacer y por ipsec tambien, nose de que forma estas usandolo si entre 2 fortigate o desde un forticlient cotra un fortigate.
de todas maneras se puede.
te recomiendo que leas sobre vpn y en los manuales esta indicado paso por paso como deberias hacer.
luego si tenes alguna pregunta mas concreta podre ayudarte, ya que explicar todo eso por aca es bastante largo.
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
saludos
Gabriel
de todas maneras se puede.
te recomiendo que leas sobre vpn y en los manuales esta indicado paso por paso como deberias hacer.
luego si tenes alguna pregunta mas concreta podre ayudarte, ya que explicar todo eso por aca es bastante largo.
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: la vpn e internet son excluyentes?
A ver,
Te explico en SSL, por defecto si no pones nada, todo el tráfico te lo tunea por el adaptador virtual.
Si quieres salir a internet una vez conectado, saldrás por la conexión del FortiGate. Para ello has de añadir la regla de firewall permitiendo el trafico desde la ssl.root --> wan1 (con los servicios que quieras que puedan consultar), entonces saldrán.
Si quieres que por el tunel sólo viaje tráfico desde el cliente que va para tu red (servidores) pero quieres que el tráfico a internet del que esté conectado (desde su casa, por ejemplo) salga por su Internet (no vaya a través del FortiGate), en el grupo ssl de usuarios que tienes, activa el Allow Split Tunenling...
No sé si es esto lo que buscas..
Saludos!
Te explico en SSL, por defecto si no pones nada, todo el tráfico te lo tunea por el adaptador virtual.
Si quieres salir a internet una vez conectado, saldrás por la conexión del FortiGate. Para ello has de añadir la regla de firewall permitiendo el trafico desde la ssl.root --> wan1 (con los servicios que quieras que puedan consultar), entonces saldrán.
Si quieres que por el tunel sólo viaje tráfico desde el cliente que va para tu red (servidores) pero quieres que el tráfico a internet del que esté conectado (desde su casa, por ejemplo) salga por su Internet (no vaya a través del FortiGate), en el grupo ssl de usuarios que tienes, activa el Allow Split Tunenling...
No sé si es esto lo que buscas..
Saludos!
Re: la vpn e internet son excluyentes?
hola, ahualde lo que explicas de ssl.root es para mr6 y no sabemos que firmware tiene mauricio
saludos
Gabriel
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: la vpn e internet son excluyentes?
Ya, pero a falta de más datos le he escrito lo que más rápido y fácil era de explicar...