Comunidad FORTIGATE.es

Buenos dias a todos. Primero de todo saludarlos ya q soy nuevo por estos lares.
Escribo este post ya que nos estamos encontrando con un pequeño problema en nuestra empresa que precisa solucion y no se hacia donde orientarlo.
Mi problema es el siguiente. Trabajo en una empresa que posee delegaciones en varias ciudades de españa y tenemos en cada delegacion un Fortigate 60. Tenemos creada la VPN entre estos equipo y actualmente la utilizamos para temas de VOIP. La cuestion es que en nuestra empresa utilizamos una serie de aplicaciones del tipo clientes-servidor y los servidores se encuentran todos en una de nuestras delegaciones. La idea es instalar estas aplicaciones en las otras delegaciones de forma que utilicen el servidor central pero para ello necesitariamos poder integrar dichos equipos en el dominio. A pesar de tener la VPN establecida nuestros equipos solo se ven entre si a traves de PING y no podemos conectar unidades de red que es lo que nos haria falta para poder usar estas aplicaciones.
Supongo que todo esto igual es muy basico o estoy preguntando alguna burrada pero no se hacia donde enfocar para arreglar este tema... Cualquier ayuda se la agradeceria.. Salu2 a todos

Hola, como estas? Mira lo que cuentas no es muy dificil de hacer. Se hace a menudo, teniendo todo bien configurado.
Cuando decis conectar unidades de redes te referis mapear alguna unidad de red del la sucursal? ejempplo: \\serv-des\doc algo asi?
si fuera asi tendrias que ver que dns usas, osea si tenes dns internos usarias dns internos para que reconozcan ese nombre.
Si fuera por ip deberia funcionar tambien si estan bien hechas las vpn y politicas.

podrias dar mas detalles de como tenes configuradas las redes, del central y de las sucursales, vpn y politicas entre ellas?

saludos
Gabriel

Gracias por responderme..
Bueno, te comento un poco como esta estructurado todo
En la central tenemos montado un dominio con varios servidores. Tenemos montado un servidor DNS propio que utilizamos basicamente por temas del Active Directory y que no se si nos seria util para este caso.
En las delegaciones los equipos por el momento no estan estructuradas de ninguna forma en especial. Actualmente y como solucion temporal en caso de ser necesario el uso de aplicaciones de la central usamos la VPN para acceder a un servidor de maquinas virtuales mediante escritorio remoto y poder asi usar dichas aplicaciones por lo que sabemos que a nivel de IP la VPN es funcional.
Sobre la VPN.. no se bien que te haria falta saber... basicamente te cuento que hemos creado una ruta estatica (los equipos de la delegacion se mueven en el rango 192.168.20.--- y la central en el 192.168.1.---, las IP´s las entregan, en la central un controlador de dominio que funciona como servidor DHCP y en la delegacion un router), politicas del firewall tanto de internal a la VPN como de la VPN a internal y ambas fases de la VPN IPSEC. Muchas gracias por tu ayuda aunque supongo q te seguira faltando informacion (pero es q ahora mismo no s bien q contarte....)
Salu2

hola, ok, entonces que es lo que necesitas hacer y que te falta para que te funcione?

saludos

Hola de nuevo.. Lo que necesitaba es conectar una unidad de red de uno de los servidores de la central en todos los equipos de la delegacion par hacer asi funcionar nuestras aplicaciones. Siendo mas genericos nos interesaba poder acceder a los recursos compartidos de los equipos dentro del dominio (ai como añadir equipos al dominio a traves de la VPN) pero por los intentos que hemos echo no hemos conseguido acceder a los equipos de la VPN a este nivel.. Gracias y salu2

hola, como estas? si lo ves por ping osea, si llegas, tendrias que poder.
si no restringis puertos deberias poder.

como accedes al recuerso compartido ? por ip? si es por nombre, necesitaras configurar el dns interno en el fortigate.

saludos
Gabriel

Tengo un problema similar, en mi caso el problema es interno. Para La LAN tengo configurado el rango 192.168.0.x el problema es con los equipos que se conectan por WiFi estos estan detras de un mikrotik que esta despues del Forti, el Mikrotik tiene una IP de la LAN del Forti pero los equipos conectado al Mikrotik tiene un rango 192.168.4.x el problema es que no se ven entre rangos por DNS solo por IP. No puedo pegar al dominio los equipos que estan en la WiFi

Hola, escribo porque creo que me encuentro en la misma situación. Me explico. Dispongo de un Forti conectado a la red corporativa y cuando conecto al Forti mediante el FortiClient (VPN) puedo hacer ping a los servidores de la red, estos responden, pero no puedo hacer uso de ningún servicio de la red corporativa desde la VPN soportada por el Fortigate. Creo que el problema debe de estar en las políticas de confianza, no lo se, porque en el equipo que conecta mediante el FortiClient aparece red desconocida en los iconos del sistema, cerca del reloj. Cuando conecto a esta misma red corporativa pero mediante otro router, Mikrotik, todo funciona correctamente. ¿Es posible que por algúna política de serguridad del servidor de dominios se esté impidiendo el acceso a los servicios de la red a los clientes procedentes de la VPn soportada por el FortiGate? Muchas gracias de antemano.

Hola,

Te recomiendo abras un post con tu consulta y brindes la siguiente información para ayudarte:

- Version de FortiOS
- Version de FortiClient
- Tipo de VPN (IPsec o SSL)
- Captura de políticas (oculta información privada)

Saludos.

Solucionaste ésto?