Problema VPN SSL en Forti v4.0.3
Publicado: 24 Abr 2018, 23:42
Hola gente, antes de publicar este tema, busque en cada rincón de este foro y no encontré la respuesta. Cree la VPN con varios tutoriales de Internet, ya que la versión es muy antigua y no hay posibilidad de actualizar, no insista.
¿que quiero configurar?
Habilitar acceso vpn-ssl para que proveedores y personal ingresen remotamente a nuestros servicios internos. Servidores web, servidores streaming, etc.
¿necesitas que la gente que se conecta a mi lan tenga acceso a internet?
Me da igual, si utilizan el internet a través de VPN o desde sus equipos en sus casas.
Antes de comenzar, debo aclarar las IPS que estoy utilizando.
IP LAN: 192.168.0.0/24
IP Forti: 192.168.0.80
Portal VPN-SSL: Modo Tunel; 10.210.134.200-210.
Ruta Estatica: 10.210.134.0/24
IP Virtual: ssl.root/10.210.134.0 -> 192.168.0.0
1- Creé el usuario VPN: Usuario->Local y luego lo agregue a un grupo.
2- Habilite VPN-SSL. El rango de IP nunca supe para que significaba, coloque el segmento completo de mi red LAN.
3- Creé un rango IP "SSLVPN_TUNNEL_ADDR1".
4- Creé 3 políticas y agregue mi grupo vpn-ssl:
Con todo eso creado y configurado, me conecto a la VPN:
Su gentil ayuda para este antiguo firmware por favor!!
Saludos.
¿que quiero configurar?
Habilitar acceso vpn-ssl para que proveedores y personal ingresen remotamente a nuestros servicios internos. Servidores web, servidores streaming, etc.
¿necesitas que la gente que se conecta a mi lan tenga acceso a internet?
Me da igual, si utilizan el internet a través de VPN o desde sus equipos en sus casas.
Antes de comenzar, debo aclarar las IPS que estoy utilizando.
IP LAN: 192.168.0.0/24
IP Forti: 192.168.0.80
Portal VPN-SSL: Modo Tunel; 10.210.134.200-210.
Ruta Estatica: 10.210.134.0/24
IP Virtual: ssl.root/10.210.134.0 -> 192.168.0.0
1- Creé el usuario VPN: Usuario->Local y luego lo agregue a un grupo.
2- Habilite VPN-SSL. El rango de IP nunca supe para que significaba, coloque el segmento completo de mi red LAN.
3- Creé un rango IP "SSLVPN_TUNNEL_ADDR1".
4- Creé 3 políticas y agregue mi grupo vpn-ssl:
Con todo eso creado y configurado, me conecto a la VPN:
Su gentil ayuda para este antiguo firmware por favor!!
Saludos.