Página 1 de 1
VPNSSL no ve equipos red salvo fortigate
Publicado: 29 Jun 2017, 13:55
por javier.catala
Hola,
Estoy empezando la configuración de un fortigate 80e, he seguido paso a paso esta guía:
[Debes identificarte para poder ver enlaces.]
el problema es que el equipo conectado remotamente no ve los equipos locales salvo el fortigate.
Ips:
Fortigate: 192.168.2.99
Pc Local: 192.168.2.199
Pc Remoto: 192.168.2.201
En la ip asignada al equipo remoto me mosquea la mascara de red, le asigna 255.255.255.255. No se si será ese el problema o no.
adjunto capturas de los detalles de la conexión tanto del pc local como del remoto.
Me podeis echar una mano? si necesitais algún detalle mas, lo facilito.
Muchas gracias!
Re: VPNSSL no ve equipos red salvo fortigate
Publicado: 29 Jun 2017, 17:45
por makco10
Hola,
Seguro que tu version de firmware es la 5.4?
Re: VPNSSL no ve equipos red salvo fortigate
Publicado: 29 Jun 2017, 18:32
por javier.catala
Hola!
La versión de firmware exacta es: v5.4.5,build6225 (GA)
He conseguido que me responda un equipo de la red local, habilitando el Split Tunneling, pero para ello he tenido que cambiar en las políticas de IPv4 tanto en la de ssl-to-internal como ssl-to-internet la "address" en "destination"
Entiendo que con este cambio, a través de vpn, podría entrar en equipos de la red local pero no navegar, es correcto?.
Saludos
Re: VPNSSL no ve equipos red salvo fortigate
Publicado: 29 Jun 2017, 22:38
por Garsa
Hola Javier,
Cuando usas tunnel-mode es cuando todo el traffico del cliente externo pasa por el Fortigate.
Split tunnel, es para configurar, por ejemplo acceso a la red internal por medio del SSL-VPN pero internet por medio de la conexion del equipo remoto.
En tu screenshot de las politicas, la ssl-a-internet tiene una destination de none deberia ser All para poder ir al internet si eso es lo que quieres.
saludos,
Garsa
Re: VPNSSL no ve equipos red salvo fortigate
Publicado: 30 Jun 2017, 09:02
por javier.catala
Gracias por la aclaración, es lo que quería, que los equipos remotos accediesen a la red local pero utilizasen su propia conexión a internet.
Por lo que me dices de las políticas, si indico ALL, no me permite activar la opción de Split tuneling
Gracias por responder!
Re: VPNSSL no ve equipos red salvo fortigate
Publicado: 30 Jun 2017, 15:26
por Garsa
Vale, entiendo.
Saludos!
Re: VPNSSL no ve equipos red salvo fortigate
Publicado: 30 Jun 2017, 18:44
por gabyrossi
hola, la ruta estatica la tenes creada no?
Re: VPNSSL no ve equipos red salvo fortigate
Publicado: 03 Jul 2017, 14:40
por javier.catala
gabyrossi escribió: ↑30 Jun 2017, 18:44
hola, la ruta estatica la tenes creada no?
no, en que me afecta?
gracias
Re: VPNSSL no ve equipos red salvo fortigate
Publicado: 03 Jul 2017, 15:48
por gabyrossi
hola, si no tenes la ruta creada con destino la red de ssl por el device ssl.root no vas a llegar a las ipd estino dentro del fortigate.
saludos.
Re: VPNSSL no ve equipos red salvo fortigate
Publicado: 04 Jul 2017, 09:13
por javier.catala
gabyrossi escribió: ↑03 Jul 2017, 15:48
hola, si no tenes la ruta creada con destino la red de ssl por el device ssl.root no vas a llegar a las ipd estino dentro del fortigate.
saludos.
Actualmente, como te indique en el anterior post, no tengo creada la ruta, y con los ajustes comentados mas arriba, conecto sin problema a los equipos locales desde vpn ssl.
entiendo que es extraño?
saludos
Re: VPNSSL no ve equipos red salvo fortigate
Publicado: 07 Jul 2017, 14:58
por gabyrossi
hola, si la ruta es necesaria.