Comunidad FORTIGATE.es

Hola, tengo un forti 110c con la versión 5.2, he visto los videos de forti para conectar una VPN IPsec desde fuera hacia dentro de mi red y no consigo que funcione.
He realizado los siguientes pasos: he credo un usuario y un grupo de usuarios, he creado un rango para todos los equipos de mi LAN y he procedido a crear el tunel IPsec.
Al conectar el forticlient no tiene ningún problema al validar el usuario y me dice conectado correctamente. El problema es que luego no me puedo conectar a ningún equipo ni hacer ping aunque me asigne una ip.

Aqui es donde empiezan mis errores de concepto: Cuando defino el rango de ips de cliente, que tipo de ips le tengo que dar a esos equipos cliente?. Direcciones libres de mi LAN? o direcciones privadas cualquiera?.
Y en la política hay que ponerle NAT o no?, en caso de que si, que tipo de NAT "Use Outgoing Interface Address " o "Use Dynamic IP Pool".
Si uso "Use Outgoing Interface Address " tengo que definir una virtual IP o no tiene nada que ver aqui?

Otra duda de concepto: ¿al configurar la VPN hay que tener marcado el "Enable IPv4 Split Tunnel" y seleccionar "Accessible Networks"?.

Si necesitais para entenderme bien os pego los pantallazos.

Gracias por adelantado.

hola, vamos por parte.
en una vpn client, lo ideal es que la ip que le asigenes a los clientes conectados a esta von sea una RED que no usen en tu infraestructurta.
nat no haria falta, salvo que las pc o server no tengan como GW la ip de la interfaz que tiene el fortigate en esa red interna.

hola, el split tunnel es para que cuando se conecten solo lleguen a las redes que vos declaras ahi, y que si quieren ir a internet mientras esten conectadosd a la vpn salgan por su propio enlace y no a traves del fortigate.

saludos

Perfectamente entendido y funcionando correctamente .
Muchas gracias.

Perfecto. saludos.