Comunidad FORTIGATE.es

Web NO OFICIAL de soporte en español
https://www.fortigate.es/

Forticlient con VPN Dialup y VPN Site to Site

https://www.fortigate.es/viewtopic.php?t=699

Página 1 de 1

Forticlient con VPN Dialup y VPN Site to Site

Publicado: 26 May 2009, 20:48
por llado
Primer mensaje que escribo, primera duda. En estas cosas lo fundamental es explicarse bien. A ver si lo consigo y alguien puede echarme una mano. Antecedentes:

- Fortigate 200A MR5 Patch 4
- VPN Site to Site entre la sede del 200A y la de un 100A. Conecta 192.168.1.0/24 con 192.168.43.0/24. Todo ok.
- VPN Dialup en el 200A para usuarios remotos con Forticlient en configuración automática (con usuario y contraseña). Mete en 192.168.1.0/24. Todo ok.

Objetivo:

- Que los usuarios Dialup accedan también a la 192.168.43.0/24.

Son bastantes usuarios, todos con el Forticlient en configuración automática en portátiles desperdigados por el mundo. No puedo modificar portátil a portátil para cambiar cosas en el Forticlient. La cuestión es que cuando vuelvan a conectarse a la VPN Dialup deben poder acceder a la 192.168.43.0/24 (que está en la VPN Site to Site). He probado bastantes cosas, leído documentación, pero no encuentro ejemplos de esta situación en particular. ¿Alguien que sepa de verdad de estas cosas podría echarme una mano? Le estaré muy agradecido.

Muchas gracias a todos y un saludo.

Re: Forticlient con VPN Dialup y VPN Site to Site

Publicado: 27 May 2009, 20:01
por gabyrossi
Hola, como estas ?
El equipo remoto donde termina la vpn tambien deberia conocer la ip de los forticlient, para saber volver.
que equipo tenes en ese extremo?

que red toma los forticlient?

saludos
Gabriel

Re: Forticlient con VPN Dialup y VPN Site to Site

Publicado: 27 May 2009, 20:22
por llado
Hola Gabriel,

Muchas gracias por responder. El equipo remoto donde termina la VPN es un Fortigate 100A. La IP que se asigna a los Forticlient es del rango de la LAN donde se encuentra el Fortinet 200A. Es decir, 192.168.1.0/24. El DCHP IPSec les asigna un rango de la 192.168.1.50-192.168.1.100 con máscara 255.255.255.0.

Saludos.
Miguel Ángel.

Re: Forticlient con VPN Dialup y VPN Site to Site

Publicado: 27 May 2009, 22:15
por gabyrossi
Hola, como esta? y como es la configuracion del forticlient ??? como esta armado?

saludos
Gabriel

Re: Forticlient con VPN Dialup y VPN Site to Site

Publicado: 27 May 2009, 22:50
por llado
Hola:

El Forticlient está en automático, contra la IP de la WAN del Fortigate 200A. Pide usuario y contraseña y establece el túnel. El DHCP IPSec del Fortigate 200A le entrega toda la configuración IP, incluyendo pasarela.

Saludos.

Re: Forticlient con VPN Dialup y VPN Site to Site

Publicado: 28 May 2009, 14:19
por gabyrossi
Hola, como estas? Proba no haciendo automatico, y ponniendo las redes remotas en las config de la vpn-

saludos
Gabriel

Re: Forticlient con VPN Dialup y VPN Site to Site

Publicado: 28 May 2009, 21:01
por llado
Hola,

Sí, hice esa prueba en su momento y nada. Mismos resultados.

Un saludo.
Todos los horarios son UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Forum Software © phpBB Limited

Traducción al español por phpBB España