Hola a todos,
estoy intentando configurar el PPTP en el Fortigate 800, y me encuentro con la duda siguiente. Consigo configurarlo, consigo que mis usuarios se conecten y accedan a los servicios y servidores que yo publico, pero ahora mismo me gustaria poder delimitar los accesos a esa VPN por IP. Es decir, tengo 25 usuarios externos que tienen sus correspondientes ADSL, cada ADSL tiene una IP fija que les da el proveedor. ¿Cómo hago para que sólo esas 25 IPs de esas 25 ADSL tengan la opción de poder conectarse por VPN y no dejar abierta la opción a cualquier persona de Internet?
Gracias y un saludo.
Restringir acceso a VPN por IP
Re: Restringir acceso a VPN por IP
hola, como estas? Por pptp, no podes , por eso tenes user y password.
algo mejor seria usar el forticlient .
saludos
Gabriel
algo mejor seria usar el forticlient .
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Restringir acceso a VPN por IP
Muchas gracias, pues una mala noticia. He estado configurando el SSL-VPN y he visto que si tiene la opción de configurar por IP la restriccion de acceso por IP y pensaba que el PPTP también podría. Llevaba 3 dias dandole vueltas a esto y no lo encontraba...sería una buena opción de haberla tenido
Re: Restringir acceso a VPN por IP
Hola, la idea es que el pptp se deje usar, ya que no es seguro y empezar a usar ssl o el forticlient ipsec que es gratis.
saludos
Gabriel
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Restringir acceso a VPN por IP
El ipsec me parece demasiado "propietario", ya obligas a tener el cliente de tu servidor propio y no me termina de convencer (malas experiencias con otros ipsec en XP, por no decir ya Vista o Linux). El PPTP para mi es bastante más útil y práctico, fácil de indicar a un usuario los pasos para levantar una sesión, no tienes que instalarte nada adicional, va sin muchas complicaciones en sistemas Linux y Windows y como administradora de un tiempo a esta parte forzaba a que quien lo usara tuviera IP pública fija (de ahí el origen de mi mensaje). Hasta la fecha venía usando un ISA publicado detrás de mis anteriores Firewalls que si me permitía delimitar por IP los accesos, quería poder prescindir de él pero veo que no va a ser posible.
¿El Forticlient para ipsec es gratuíto?
¿El Forticlient para ipsec es gratuíto?
Re: Restringir acceso a VPN por IP
HOla, yo tengo y tuve muy buenas experiencias con forticlient y anda muy bien.
Obviamente tenes que instalar el cliente en la pc, luego se arma la vpn contra el fortigate.
La otra opcion es el ssl-vpn, que solo necesitas en navegador.
Lo de pptp, es facil y lo tiene cualqueir windows etc, pero es el mas inseguro de todos. A veces hay que inclinar la balanza pensando en la seguridad mas que la facilidad.
Ah, el forticlient es gratis para vpn. Te bajas el forticlient y cuando te pide que instalar instalas el modo vpn nada mas y listo.
saludos
Gabriel
Obviamente tenes que instalar el cliente en la pc, luego se arma la vpn contra el fortigate.
La otra opcion es el ssl-vpn, que solo necesitas en navegador.
Lo de pptp, es facil y lo tiene cualqueir windows etc, pero es el mas inseguro de todos. A veces hay que inclinar la balanza pensando en la seguridad mas que la facilidad.
Ah, el forticlient es gratis para vpn. Te bajas el forticlient y cuando te pide que instalar instalas el modo vpn nada mas y listo.
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Restringir acceso a VPN por IP
Muchas gracias. A ver si me quito un enano que me ha crecido y puedo probar esto.
Re: Restringir acceso a VPN por IP
Dale, cualquier cosa nos contas.
saludos
Gabriel
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst