Comunidad FORTIGATE.es

Hola!
A ver si alguien me puede echar una mano. Cuando creo el tunel vpn, puedo entrar a los recuersos de la red interna pero no puedo navegar hacia el exterior. Me pasa en ambos equipos movil e Ipad. Alguien puede indicarme por donde puede estar el problema? un saludo

Hola,

Cuando configuras la VPN tienes un opcion que se llama IPv4 Split Tunnel, si esta opcion las tienes deshabilitada tienes que crear una politica donde permitas desde la interface VPN IPsec hacia tu interface de internet la navegacion de los dispositivos conectados a la VPN.

Si esta opcion la habilitas entonces permitiras que los dispositivos naveguen utilizando sus recursos locales es decir sus conexiones 3g o wifi.

Split tunnel :
Habilitado: Navegaras por internet usando la red local.
Deshabilitado: Navegaras por el fortigate

Saludos.

Hola!!
Lo tengo puesto por SSL VPN y con la opcion split Tunnel deshabilitada. Lo raro de todo es que cuando son los dispositivos ipad/iphone se conectan, solo se accede a la red interna PERO si lo hago con un ordenador MAC navego sin ningun problema... Sabrias decirme si hay algun problema con estos dispositivos? Tengo Fortios 545 y la version de forticlient 5.6.0.0171.
Un saludo

hola, si usas el mismo portal de vpn ssl.. uno u otro dispositivo es lo mismo ...

Pues he intentado resetear los ajustes del movil, quitar otros servicios de vpn que tenia por si acaso y no hay forma. Cuando conecto con otro servicio de vpn tipo hide my ass o nord vpn funciona sin problemas. Es con la vpn propia que tengo con la que me da problemas.....alguna sugerencia???

tienes la politica de vpn ipsec hacia tu interface wan creada?.

No, esa politica no esta creada. Tengo creada a la wan esta:

ok, tienes que crearla para que habilites la navegacion mediante la vpn, o habilitas la opcion de split tunneling para que los dispositivos naveguen desde su conexion local.

Saludos.

Pero como es que el mac navega sin problema y los otros equipos no? no deberia de funcionar por el mismo protocolo ssl?
un saludo

ah ok, mira mejor crea una nueva vpn diferente para tus dispositivos moviles y esta vez crea una vpn IPsec, realiza la configuracion con el template que te brinda el wizard.

Cualquier duda nos consultas, te puedes guiar con este paso a paso: [Debes identificarte para poder ver enlaces.]

Saludos.

Sí, he visto que hay un template pare ello, pero no es mas seguro hacerlo mediante ssl? El asunto es saber por que funciona con un dispositivo y con otro no..... mas que nada porque preferiria hacerlo con ssl...

Ambos son seguros, la diferencia son los protocolos que utilizan, si es cierto que SSL VPN esta diseñado para conexion de clientes, aunque en lo personal prefiero IPsec, el cual tambien funciona para clientes IOS y en el cual veo que es mas estable.

Saludos.