Página 1 de 1
Enrutar nuevas redes Forticlient
Publicado: 25 Feb 2014, 21:53
por morfeoreyes
Buenas tardes para todos, actualmente usamos una conexion vpn con Forticlient usando un certificado que no se como se genero. actualmente usando el Forticlient puedo hacer ping a varios segmentos de red internos que tenemos, el dia de hoy cree dos nuevos segmentos y no puedo hacerles ping. cuando haga una traza mi computador con forticlient busca estos segmentos por el modem de internet y no por el tunel vpn. Gracias de antemano.
Re: Enrutar nuevas redes Forticlient
Publicado: 26 Feb 2014, 15:35
por gabyrossi
hola, hay que revisar la vpn. rutas y phase 2 en el fortigate
que version de forticlient usas?
saludos
Re: Enrutar nuevas redes Forticlient
Publicado: 26 Feb 2014, 21:06
por morfeoreyes
La vpn esta configurada de la siguiente manera:
phase1:
Name: VPN_Users
Remote Gateway: Dialup User
Local Interface: port3
Mode: Aggresive
Peer Options - Accep this peer ID= users
Habilitado Enable IPsec Interface Mode
IKE Version 1
DNS Server - 172.16.2.14
1-Encryption 3DES Authentication SHA1
2- Encryption AES128 Authentication SHA1
DH Group 5
keylife 28800
xauth Enable as Server
Server Type Auto
User Group Auth_VPN_LDAP
NAT Transversal Enable
Keepalive Frequency 10
Dead Peer Detection Enable
phase2:
Name: VPN_Users
Phase 1: VPN_Users
1-Encryption 3DES Authentication SHA1
2- Encryption AES128 Authentication SHA1
Enable replay detection
Enable perfect forward secrecy (PFS)
DH Group 5
En fase 2 no hay nada mas configurado.
En cuanto a rutas de las que puedo alcanzar estan:
172.16.2.0/255.255.255.0 172.16.1.2 port2
172.16.3.0/255.255.255.0 172.16.1.2 port2
En cuanto a rutas de las que no puedo alcanzar estan:
172.18.10.0/255.255.255.0 172.16.1.2 port2
172.18.11.0/255.255.255.0 172.16.1.2 port2
Quedo atento por si hay que agregar algo mas de informacion, Gracias..
Re: Enrutar nuevas redes Forticlient
Publicado: 27 Feb 2014, 15:47
por gabyrossi
hola, y que ip le das al forticlient?
que firmware estas usando?
revisastes estos links:
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
saludos.
Re: Enrutar nuevas redes Forticlient
Publicado: 07 Mar 2014, 17:43
por morfeoreyes
Buenos días, les comento como solucione este inconveniente: primero que todo no sabia como se le indicaba al Forticlient que redes enrutar por el túnel, y en mi caso las nuevas redes lan que cree en mi switch de Core. El comando set ipv4-split-include "Redes_VPN_User" le dice al forticlient que el grupo de redes "Redes_VPN_User" las encuentra por el túnel, y este grupo ya estaba creado con en el FortiGate con los respectivos permisos, simplemente era agregarle los nuevos segmentos.