Página 1 de 1
VPN-ssl Y Salida a Internet
Publicado: 27 Feb 2009, 17:19
por camilo.villota
Saludos Gabriel.
Necesito hacerte un consulta sobre las vpn SSl de mi fortigate....¿Es posible que los usuarios conectados a la VPN-SSL, yo les pueda dar salida hacia Internet? ¿Cuál seria el parámetro o que requerimientos necesitaría configurar, para hacer posible esto..(si se puede hacer)?
Agradezco tus comentarios.
Re: VPN-ssl Y Salida a Internet
Publicado: 27 Feb 2009, 19:04
por gabyrossi
Hola, como estas? Clado, si se puede. Dependiendo del firmware que usas te digo como lo haces.
cual firmware tenes ?
saludos
Gabriel
Re: VPN-ssl Y Salida a Internet
Publicado: 02 Mar 2009, 15:23
por camilo.villota
La versión que tengo es:
Fortigate-3810A 3.00-b5114(MR5 Patch 3)
En esta versión hay una manera para hacerlo que es habilitando la opción de Split tunnel, que lo que hace es permitirle navegar al usuario pero por el Internet con el cual se encuentra navegando pero eso me ocasiona una brecha de seguridad que no quiero tener y la idea es poder sacarle hacia Internet pero por la WAN del firewall. ¿Se puede?.
Gracias Gabriel!
Re: VPN-ssl Y Salida a Internet
Publicado: 02 Mar 2009, 17:33
por gabyrossi
hola, como estas? si claro que se puede.
tenes que hacerle la politica de navegacion y listo.
saludos
Gabriel
Re: VPN-ssl Y Salida a Internet
Publicado: 02 Mar 2009, 17:34
por gabyrossi
Recomendacion: trata de actualizar a mr5 patch7.
y cuandio puedas pasarlo a mr6 o mr7
saludos
gabriel
Re: VPN-ssl Y Salida a Internet
Publicado: 02 Mar 2009, 21:25
por camilo.villota
Entiendo Gabriel, pero ahora que me dices que solamente es crearle una política en el firewall...lo he intentado pero no se quien sería el origen al cual le daria paso. Me explico en mi caso:
Los usuarios VPN-ssl tendrian ips del rango 10.0.0.1 - 10.0.0.254
Creé la política que va desde (WAN-interface) hacia (Internal-interface) con SSL habilitado.
Luego hice una regla al contrario pero sin SSL habilitado...y .... nada....
Entonces cómo sería la de salida a Internet para ellos, por mi WAN?
Agradezco tus comentarios.
Re: VPN-ssl Y Salida a Internet
Publicado: 03 Mar 2009, 11:54
por gabyrossi
Hola, como estas? Si mal no recuerdo en mr5 para navegar por ssl tenes que hacer una politica de wan1 a wan1 con el source el rango de ssl que creaste y en destino all.
En mr6 se hace distinto.
saludos
Gabriel
Re: VPN-ssl Y Salida a Internet
Publicado: 18 Ago 2009, 18:05
por yofo100a
y como configuraria para que los clientes solo navegaran por mi red con mis politicas?
Re: VPN-ssl Y Salida a Internet
Publicado: 18 Ago 2009, 18:08
por yofo100a
porcierto, estoy tratando de hacer la misma configuracion, hacer que mis usuarios remotos, naveguen por mi internet, con mis politicas, mediante la VPN-ssl, con un Fortigate100a Firmware v4.0.2,build0099,090407, y tengo contratadas ip's publicas, les agadeceria mucho el apoyo.
Re: VPN-ssl Y Salida a Internet
Publicado: 18 Ago 2009, 18:09
por gabyrossi
hola, como estas? que version de firmware tenes?
si es mr6 o posterior, deberias hacer una politica de ssl root hacia la wan. nateando.
saludos
Re: VPN-ssl Y Salida a Internet
Publicado: 18 Ago 2009, 19:06
por yofo100a
Es un fortigate 100a, con firmware v4.0.2,build0099,090407,
Re: VPN-ssl Y Salida a Internet
Publicado: 18 Ago 2009, 19:25
por gabyrossi
Hola, si li hiciste tal cual esta en este articulo te va a funcionar.
[Debes identificarte para poder ver enlaces.]
Guia para 3.0
[Debes identificarte para poder ver enlaces.]
en 4.0 cambia un poquito.
saludos
Gabriel