E aew....
Post 3! 1, 2, 3 e já.
ATENÇÃO!!!!
Muitos passos não serão abordados aqui, por já terem sido abordados em posts anteriores. Então, caso surja alguma dúvida vai AQUI e dá uma olhada no post sobre Web Mode.
Agora vamos configurar o acesso usando o Tunnel Mode.
Para esse tipo de acesso é necessário ter o FortiClient VPN instalado.
Caso você use o Ubuntu, aqui tem um post do Pei Buf te mostrando como instalar o FortiClient VPN no seu Ubuntu.
Agora acessa lá o teu Fortigate, vai em "VPN", "SSL-VPN Portal" e vamos editar o portal que usamos no post anterior.
Vamos habilitar o "Tunnel Mode":
A opção "Split Tunneling" vai influenciar no tráfego com destino a internet dos clientes que estão com a conexão VPN estabelecida. Selecionando essa opção vamos determinar em "Routing Address" as redes internas que o cliente terá acesso. As redes ou hosts adicionados nesse campo serão inseridos na tabela de roteamento do cliente e assim o trafego com destino a essas redes ou hosts serão roteadas pelo túnel. Caso a opção "Split Tunneling" não seja habilitada, quando o cliente estabelecer a conexão uma rota default será inserida na tabela de roteamento e todo o trafego será encaminhado pelo túnel, inclusive o acesso a internet. Vamos usar o mesmo pool que usamos para o "Web Mode".
Em Split DNS, podemos, além de definir um DNS da rede interna, definir o domínio. Dessa forma, os clientes podem acessar servidores internos apenas pelo nome, sem a necessidade de digitar o domínio completo.
Também vamos usar a mesma policy que usamos para o Web Mode no post anterior.
Agora vamos configurar o nosso Forticlient VPN e estabelecer a conexão.
Agora é salvar e conectar.
OBS1:
Meu povo, quando fui realizar a conexão, o cliente não foi capaz de se conectar a VM que estou usando, acredito que seja por alguma limitação da VM.
Porém, para tirar a prova dos 9, eu conectei com a minha máquina de teste num ambiente real, pois estava na dúvida se não poderia ter sido algum problema na instalação do FortiClient VPN no ubuntu. Porém, o mesmo conectou normalmente no ambiente real, como vocês podem ver na imagem abaixo:
Revisei toda a configuração do firewall para garantir que não tinha nada de errado.
Podem seguir os passos aqui do post, que não tem erro não. Depois vou quebrar a cabeça com isso para ao menos saber por qual motivo não tá conectando.
OBS2: Caso seja apresentada alguma mensagem de erro na hora de aplicar as configurações no portal uma causa provável é que você já tenha uma policy configurada e uma das redes que foi inserida no campo "Routing Address" não está no campo "Destination address" da sua policy Insira os objetos nesse campo e tente refazer e aplicar novamente as configurações do portal.
Contato para projetos, serviços e parceiras, click AQUI.
Comments