Comunidad FORTIGATE.es

Buen dia,

tengo configurada una VPN SSL en modo tunnel, y quiero que los usuarios accedan a internet por la conexión de la PC.
En la configuración del portal ssl, en la opción de tunnel mode tengo habilitado el "split tunneling".

Ahora bien, cuando me conecto con una PC, el tunel se establece perfectamente, accedo a los servidores que tengo habilitado, pero pierdo la conexión a internet.

Revisando la PC veo que se me agrega una ruta estática de default, lo que genera que todo el tráfico de la PC viaje por el tunel.

Alguien me puede ayudar?

PD: Tengo un fortinet 111C, firmware v5.0,build0228 (GA Patch 4).

Hola compañero, no te compliques!

Por razones de seguridad, es mejor habilitar el acceso a internet desde el propio tunel.

Crea una política para el interface SSL, hacia las WAN que tengas o la que quieras usar para enrutar el trafico hacia Internet desde la VPN.

Aplica el control de aplicaciones bloqueando principalmente aplicaciones P2P, para que ningún cliente VPN con el utorrent, o cualquier app de descargas iniciado te consuma el ancho de banda y te la líe, mas lo que creas conveniente.

Asigna la prioridad de trafico que más se ajuste a tu conexión y listos.

Saludos.

Gracias CoyoteBCN!

Pero necesito que las PCs continúen utilizando su propia conexión, de lo contrario me traerá mas problemas en cuanto atención al usuario.

Saludos.-

Buenas,

Si te la pone por default es que no has puesto split tunneling. O bien puede que hayas cambiado el portal y no desconectado y conectado el usuario de nuevo. En tal caso aunque hayas cambiado la condición no se aplica hasta la siguiente conexión del usuario. Te muestro un ejemplo con las rutas de las imágenes, en el primer caso es sin split tunneling y en el segundo con split tunneling activado:



debería funcionarte de todas formas, ten en cuenta que aunque te establece una política por defecto a través del túnel tiene una distancia mayor (31) que la de la puerta de enlace de la LAN de tu PC (20). Luego el problema no parece ser ese.

Saludos.

Hola Felipe,

adjunto la configuración del portal. El Split tunneling lo tengo habilitado.

Las configuraciones fueron realizadas sin usuarios conectados a la VPN.

Con respecto al peso de las rutas, en un momento pensé que era porque estaba utilizando un 3g en la notebook, pero cuando hice las pruebas desde la PC de casa pasaba lo mismo.

Saludos

Hola, asegurate que la o las politicas de vpn ssl donde autenticas el grupo, como destino no tengas ALL, sino tengas declarada la red o ip que quieras llega por ssl.

saludos.

gabyrossi escribió:Hola, asegurate que la o las politicas de vpn ssl donde autenticas el grupo, como destino no tengas ALL, sino tengas declarada la red o ip que quieras llega por ssl.

saludos.

Hola gabyrossi!! Tengo un problema similiar, tengo creada mi politica pero cuando me conecto al tunnel no tengo acceso a mis servidores de la red; tengo internet de la maquina pero no acceso al servidor, acaso mi politica estara mal?? me podras ayudar??

hola, que tienes configurado?
el server tiene como gw el fortigate?