Buenas a todos.
Soy nuevo en este foro al que sigo desde hace tiempo y que me ha servido de gran ayuda.
El problema en si es, es que cuando activo el tunel SSL me conecta pero al intentar acceder a los equipos conectados en internal red 192.168.1.0 solo puedo acceder a algunos de ellos pero hay otros que no es decir:
Si escaneo el rango de ip´s de la red 192.168.1.0 desde mi equipo sale un listado de equipos activos que luego no coincide si el mismo escaneo se hace desde un equipo conectado por VPN. Lo que no encuentro es la relación, pues las ip´s a las que no se accede son dispares 1.19 1.3 1.27 1.199 etc y ahora mismo no se me ocurre de que puede ser el problema, en principio debería acceder igual a todos los de la red 192.168.1.0, pues así se lo indique en las políticas de acceso.
Un saludo y espero que me podais ayudar.
Ayuda VPN SSL
Re: Ayuda VPN SSL
hola, como estas? que rango le pusiste al ssl? que puedas entrar a algunos y a otros no ya depende mas de cada pc, antivirus, firewall, y de como quieras acceder.
saludos
Gabriel
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Ayuda VPN SSL
Quiero acceder a los diferentes servicios que cada equipo ofrece ya que algunos son servidores y otros son equipos con recursos compartidos. El escenario es el siguiente. Al fortigate se accede por la interface wan1 en la que tengo conectado un router con la io 192.168.100.2 El rango VPN que tengo configurado es 192.168.100.(3-4), la ip de la wan1 del fortigate es la 192.168.100.1.
Dentro de la red doy accedido a los equipos sin problemas y, en principio no tienen restricciones ni nada por el estilo. Seguramente es algo que no tengo bien configurado.
Dentro de la red doy accedido a los equipos sin problemas y, en principio no tienen restricciones ni nada por el estilo. Seguramente es algo que no tengo bien configurado.
Re: Ayuda VPN SSL
hola, como estas? que tipo de servicio tenes? porque tenes ip privada en la wan? no podes poner el router como bridge? que tenes dhcp? o adsl? Lo mejor seria poner el router como bridge y configurar la wan1 con dhcp para que tome ip publica o adsl para que tome tambien los datos de la ip publica. si fuera ip estatica mejor.
el rango de ssl, cambialo, que no sea el mismo que la wan ni el mismo que tu red interna.
saludos
Gabriel
el rango de ssl, cambialo, que no sea el mismo que la wan ni el mismo que tu red interna.
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst