Comunidad FORTIGATE.es

Estimados, buenos días,

Estoy necesitando acceder desde la VPN SSL a un tunel IPsec que tengo generado. El problema es que cuando activo split tunneling dejo de tener acceso a cualquier IPsec, a la red local llego sin problemas y los terminales navegan por internet local sin utilizar el enlace de nuestra empresa.

Probe mil cosas la verdad pero no logro hacerlo funcionar.

Tienen alguna idea de que puede ser lo que esta fallando?

Muchas gracias!

tendras que hacer la politica para que acceder a la vpn ...

saludos.

Gaby, gracias por la respuesta, la politica la tengo generada.

De hecho si le quito el tilde al split tunneling llego sin problemas desde la VPN hasta el tunel.

hola, estas hablando del ssl... ?
podrias mostrar politicas?

saludos.

Hola,

Si, lo que quiero decir es que desde la SSL VPN no llego hasta un IPsec, te muestro las politicas que al parecer ni llegan cuando habilito split tunneling:

set srcintf "ssl.root"
set dstintf "wan1"
set srcaddr "SSL_VPN"
set dstaddr "To LAN"
set action ipsec
set schedule "always"
set service "ALL"
set logtraffic enable
set inbound enable
set outbound enable
set vpntunnel "Argentina"

set srcintf "ssl.root"
set dstintf "wan1"
set srcaddr "SSL_VPN"
set dstaddr "Cliente"
set action ipsec
set schedule "always"
set service "ALL"
set logtraffic enable
set natip 172.23.119.7 255.255.255.255
set inbound enable
set outbound enable
set natoutbound enable
set vpntunnel "Cliente"

Muchas gracias!

hola, deberias tener la vpn en modo ruta/interface, para poder hacer politicas desde ssl.root hacuia la interface vpn y no hacia la wan.

saludos.

Ya lo pude solucionar, me informaron de Fortinet que habia que generar una policy desde wan1 (all) hacia la interface destino del IPSec.

Gracias!

Hola, llevas confusion cuando hablas de ssl y mezclas con ipsec .

Gaby, te pido disculpas si no me explique bien.

Gracias igualmente.