Comunidad FORTIGATE.es

Hola a todos,

estoy intentando configurar el PPTP en el Fortigate 800, y me encuentro con la duda siguiente. Consigo configurarlo, consigo que mis usuarios se conecten y accedan a los servicios y servidores que yo publico, pero ahora mismo me gustaria poder delimitar los accesos a esa VPN por IP. Es decir, tengo 25 usuarios externos que tienen sus correspondientes ADSL, cada ADSL tiene una IP fija que les da el proveedor. ¿Cómo hago para que sólo esas 25 IPs de esas 25 ADSL tengan la opción de poder conectarse por VPN y no dejar abierta la opción a cualquier persona de Internet?

Gracias y un saludo.

hola, como estas? Por pptp, no podes , por eso tenes user y password.

algo mejor seria usar el forticlient .

saludos
Gabriel

Muchas gracias, pues una mala noticia. He estado configurando el SSL-VPN y he visto que si tiene la opción de configurar por IP la restriccion de acceso por IP y pensaba que el PPTP también podría. Llevaba 3 dias dandole vueltas a esto y no lo encontraba...sería una buena opción de haberla tenido

Hola, la idea es que el pptp se deje usar, ya que no es seguro y empezar a usar ssl o el forticlient ipsec que es gratis.

saludos
Gabriel

El ipsec me parece demasiado "propietario", ya obligas a tener el cliente de tu servidor propio y no me termina de convencer (malas experiencias con otros ipsec en XP, por no decir ya Vista o Linux). El PPTP para mi es bastante más útil y práctico, fácil de indicar a un usuario los pasos para levantar una sesión, no tienes que instalarte nada adicional, va sin muchas complicaciones en sistemas Linux y Windows y como administradora de un tiempo a esta parte forzaba a que quien lo usara tuviera IP pública fija (de ahí el origen de mi mensaje). Hasta la fecha venía usando un ISA publicado detrás de mis anteriores Firewalls que si me permitía delimitar por IP los accesos, quería poder prescindir de él pero veo que no va a ser posible.

¿El Forticlient para ipsec es gratuíto?

HOla, yo tengo y tuve muy buenas experiencias con forticlient y anda muy bien.
Obviamente tenes que instalar el cliente en la pc, luego se arma la vpn contra el fortigate.

La otra opcion es el ssl-vpn, que solo necesitas en navegador.

Lo de pptp, es facil y lo tiene cualqueir windows etc, pero es el mas inseguro de todos. A veces hay que inclinar la balanza pensando en la seguridad mas que la facilidad.

Ah, el forticlient es gratis para vpn. Te bajas el forticlient y cuando te pide que instalar instalas el modo vpn nada mas y listo.

saludos
Gabriel

Muchas gracias. A ver si me quito un enano que me ha crecido y puedo probar esto.

Dale, cualquier cosa nos contas.

saludos
Gabriel