Multiples VPN Site to Client v5.0
Publicado: 22 Dic 2013, 14:38
Hola a todos,
he visto un post relacionado pero de 2012 así que vuelvo a abrir el tema:
Mi problema básico es que monté una VPN Site to Client mediante el Wizard tal y como explican en el video [Debes identificarte para poder ver enlaces.], todo funciona perfectamente accedo remotamente a varias de las redes definidas y permitidas según las politicas aplicadas.
En cambio, después vuelvo a repetir el proceso, ya que quiero dos VPNs diferentes una para usuarios de perfil administrador y otra de clientes, los cuales no tendran acceso a las mismas subredes. Como digo repito el proceso, con otro grupo diferente y usuarios diferentes.
Cuando voy a probar con forticlient 5.0.7 de Windows sólo funciona el túnel más recientemente creado, es decir, solo es accesible el más reciente. Investigando un poco, al parecer si tengo escogida la opcion de "Accept any peer ID" ocurre esto, pero es lo que marca de hacer el video tutorial oficial.
Si repito el proceso, siempre deja de funcionar el anterior tunel y funciona el ultimo creado.
Aqui viene lo curioso: Por otro lado, en otro FG FD100D creé lo mismo, 2 Vpns Ipsec Dialup, pero esta vez marcando "Accept peer id Grupo1" y "Accept peer id Grupo2", respectivamente para cada una de las conexiones. Y desde el FortiClient, pero esta vez la version Android 5.0.3.068, configuré las dos conexiones, rellenando el campo Peer ID que permite el Forticlient Android, evidentemente cada peer id para cada conexion ipsec (Grupo1 y Grupo2) con preshared keys diferentes, y todo funciona genial, cada conexion se conecta a su grupo y valida segun sus usuarios, vamos lo que quiero.
La cuestion es simple, desde el FortiClient de Windows, no puedo configurar el Peer ID para que se conecte al tunel que toque??? y no al ultimo creado con la opcion Accept any peer ID??? Es increible que haya mas parametros de configuracion en el cliente de Android que de Windows, lo normal es que te permita configurar los mismos parametros. Tambien vi que en versiones anteriores como que podias ir a opciones Advanced y alli configurar el Peer ID, pero en esta versión yo no veo nada, estan ocultas?? Hay que hacer algo especial?? Estoy ciego?? XD
Existe otro cliente VPN compatible para poder definir el Peer ID, probé con el cliente de VPN de cisco para Windows pero no conecta, vi algun manual de hacerlo con cliente VPN cisco pero era en version 4 y 4.2 y no se si en la 5 es compatible porque intente de configurar el ipsec con aes128 y sha1 pero nada.
Cualquier dato que necesiteis estaré encantado de pasarlo.
Gracias de antemano.
he visto un post relacionado pero de 2012 así que vuelvo a abrir el tema:
Mi problema básico es que monté una VPN Site to Client mediante el Wizard tal y como explican en el video [Debes identificarte para poder ver enlaces.], todo funciona perfectamente accedo remotamente a varias de las redes definidas y permitidas según las politicas aplicadas.
En cambio, después vuelvo a repetir el proceso, ya que quiero dos VPNs diferentes una para usuarios de perfil administrador y otra de clientes, los cuales no tendran acceso a las mismas subredes. Como digo repito el proceso, con otro grupo diferente y usuarios diferentes.
Cuando voy a probar con forticlient 5.0.7 de Windows sólo funciona el túnel más recientemente creado, es decir, solo es accesible el más reciente. Investigando un poco, al parecer si tengo escogida la opcion de "Accept any peer ID" ocurre esto, pero es lo que marca de hacer el video tutorial oficial.
Si repito el proceso, siempre deja de funcionar el anterior tunel y funciona el ultimo creado.
Aqui viene lo curioso: Por otro lado, en otro FG FD100D creé lo mismo, 2 Vpns Ipsec Dialup, pero esta vez marcando "Accept peer id Grupo1" y "Accept peer id Grupo2", respectivamente para cada una de las conexiones. Y desde el FortiClient, pero esta vez la version Android 5.0.3.068, configuré las dos conexiones, rellenando el campo Peer ID que permite el Forticlient Android, evidentemente cada peer id para cada conexion ipsec (Grupo1 y Grupo2) con preshared keys diferentes, y todo funciona genial, cada conexion se conecta a su grupo y valida segun sus usuarios, vamos lo que quiero.
La cuestion es simple, desde el FortiClient de Windows, no puedo configurar el Peer ID para que se conecte al tunel que toque??? y no al ultimo creado con la opcion Accept any peer ID??? Es increible que haya mas parametros de configuracion en el cliente de Android que de Windows, lo normal es que te permita configurar los mismos parametros. Tambien vi que en versiones anteriores como que podias ir a opciones Advanced y alli configurar el Peer ID, pero en esta versión yo no veo nada, estan ocultas?? Hay que hacer algo especial?? Estoy ciego?? XD
Existe otro cliente VPN compatible para poder definir el Peer ID, probé con el cliente de VPN de cisco para Windows pero no conecta, vi algun manual de hacerlo con cliente VPN cisco pero era en version 4 y 4.2 y no se si en la 5 es compatible porque intente de configurar el ipsec con aes128 y sha1 pero nada.
Cualquier dato que necesiteis estaré encantado de pasarlo.
Gracias de antemano.