Comunidad FORTIGATE.es

hola

primero que nada les comento que soy nuevo en esto de los firewalls, y quisiera ver si me podrian ayudar u orientar a como generar una vpn ssl y la version del firmware es el MR7 pathc 5, no se si les sirva de mucho la informacion pero necesito hacer una vpn ssl por que tenemos unos servidores coubicados y necesitamos acceder via remota la manera en la que lo estamos trabajando actualmente es conectandonos por una vpn a nuestras oficinas (esta ya estaba configurada antes de mi ingreso a la empresa) y hay un tunel hacia los servidores que estan coubicados pero la comunicacion es muy inestable por lo que me estan solicitando que elabore una vpn para conectarse por forticlient directamente a los servidores que estan coubicados(el firewall es un fortigate 60b version firmware MR7 Patch5). esto lo quieren realizar ya que lo que una manera de solucionar temporalmente la coneccion a los servers fue abriendo el escritorio remoto pero me comentan que al querer copiar archivos se corta la coneccion y es un problema de nunca acabar, al parecer tambien comenta que con el tunel que tenemos hacia los servidores esta pasando ese problema al transferir archivos y no son archivos pesados algunos son relativamente pequeños y aún asi se corta la coneccion. espero me puedan ayudar con este problema.

saludos!!!!!!!!!!

Hola, como estas? Seguramente si armas una vpn ssl ambien se sigue cortando. Probaste qye no sea problema del enlace de internet??????????

Tambien va a depender desde donde esten tratando de conectarse, muchas veces se pruebe este tipo conexion desde el hogar, y el internet hogareño muchas veces es inestable.

Ac te dejo un link donde tendras toda la info que necesites,

vpn ssl, ipsec, etc
[Debes identificarte para poder ver enlaces.]

si necesitas algo mas puntual, avisanos.

saludos

hola!!

gracias gabyrossi por tu pronta respuesta. Te comento que los enlances que tenemos en la oficina que son con los que se han estado presentado los problemas son enlaces dedicados de 2Mb y en el data center es igual el ancho de banda tando de subida como de bajada en ambos casos, y si comparto tu punto de vista de que los servicios de internet hogareños son muy inestables. pero por lo menos en nuestras instalaciones deberiamos de poder estar haciendo ese traspaso de informacion no crees?. te agredezo la informacion le echare un vistazo y si tengo alguna duda los estare molestando otra vez

saludos

Hola, no entnedi cuando dices esto:

daenzuso escribió:pero por lo menos en nuestras instalaciones deberiamos de poder estar haciendo ese traspaso de informacion no crees?.

dame detalles de lo dices. Si son vpn o servicios entrantes solo podras probarlo desde afuera (internet).
si es interno , es interno,

saludos

hola!!


perdon si no fui muy claro, lo que pasa es que en nuestras oficinas tenemos un tunel directo con los servidores coubicados y tambien se presenta el problema del corte en la coneccion remota y la transferencia de archivos y en nuestras instalaciones contamos con un enlace decicado de 2Mb de upload y de download. por que no se me hace logico el problema que presentamos con la inestabilidad de la comunicacion. que me recomiendas hacer? los servicios recientemente los probamos directamente con el proveedor y no salio nigun problema.

saludos

Hola, e internamente desde tus oficinas tenemos por el tunel directo hacia los servers no tenes problemas?

como esa esa conexion???????

saludos

hola gabyrossi

disculpa por no responder es que he tenido mucho trabajo y no habia tenido oportunidad de retomar el tema, te comento que realice unas pruebas pasando informacion por la vpn que tenemos con los servidores externos y no se corto la transferencia y funciono muy bien. en cuanto a la configuracion te la explico es pero te sea clara la informacion. el firewall que esta con los equipos coubicados se genero un segmento de red interno para asignarles ip local a los equipos y esta subred que se se creo se dio de alta en el DNS denuestras oficinas y con estos datos se configuro el rando de direcciones para la coneccion mediante la VPN SSL.

espero que hallas entendido.... saludos

Hola, si puedes hacer el esquema de la red con un vision o algo parecido, asi podemos entender mejor la red y ayudarte mas rapidamente.

trata de que sea con ip y redes, no pongas ip publicas reales.

saludos

buenos dias

disculpa la tardanza tratare de ser mas rapido en contestar, pero la carga de trabajo con la que cuento actualmente es demasiada por un cambio en las instalaciones. te envio unas imagenes con la configuracion dela vpn ssl del firewall que esta con los equipos coubicados.

NETWORK

Name IP/Netmask Access
Internal 192.168.50.27 / 255.255.255.0 HTTP,HTTPS,PING,TELNET
-------------------------------------------------------------------------------------------------
VPN SSL

Enable SSL-VPN : ok
Tunnel IP Range: 192.168.50.10 - 192.168.50.20
-------------------------------------------------------------------------------------------------
Server Certificate: Self-Signed
Require Client Certificate: no
Encryption Key Algorithm: High - AES(128/256 bits) and 3DES
Idle Timeout: 300 (seconds)

Policy
*a lo que veo yo esta politica es que esta permitiendo el tunel. entre las oficinas y los servers coubicados.

ID Source Destination Schedule Service Action
1 192.168.51.0 192.168.1.0 always ANY ENCRYPT

* tambien hay otra politica pero esta no se si esta de mas

ID Source Destination Schedule Service Action
2 192.168.51.0 ExternalAll always ANY SSL-VPN

Hola un tema es cambia la red ssl por otra que no sea la rewd de tu interna

Revisa este link, por lo que dices estan mal las cosas y faltan....

[Debes identificarte para poder ver enlaces.]


saludos

holaa
Gaby quiero darte las gracias por tu valiosa ayuda en mi problema de la vpn, detecte que el problema no era la vpn bueno omitiendo el detalle de que estaban dentro del mismo segmento de red. las personas que me estaban reportando el problema con la transmision de informacion estan en una oficina donde la comunicion con ellos es por medio de una antena de microondas y por lo tanto la comunicacion se degradaba demasiado por lo que esto lo vi con el proveedor de las misma antenas y quedo solventado el problema.

saludos... excelente blog!!!!!! y de nuevo muchas gracias por tu ayuda y tu tiempo saludos.

Hola, buenisimo que lo hayas resuelto.

mucha suerte

saludos