Esta conexion les proveera acceso a remoto a su red, desde cualquier parte del mundo con una conexion disponible a internet. Una vez conectados, podremos hacer uso de herramientas de control remoto como el Escritorio Remoto (RDP) mismo que utiliza el Terminal Server, VNC, Administracion por Web, SSH, etc. dependiendo de las aplicaciones que tengamos disponibles en nuestro dispositivo cliente.
Configuraciones en Fortinet:
- Inicia Sesion en tu Fortinet en mi caso es un 100A, no hay mucha diferencia en la interfaz web, de los modelos, asi que las pantallas seran similares si no iguales., en el explorador web excribe https://192.168.1.254 (la ip de tu fortinet, segun sea el caso).
- Una vez adentro, nos vamos al menu USER>Local para crear el o los usuarios. Asignamos un nombre y contraseña y creamos tantos como necesitemos o solo 1 para nuestro dispositivo movil.
- Ahora crearemos un Grupo de usuarios con el nombre USUARIOS PPTP en USER>User Group como se muestra en la figura, con el tipo: Firewall y tipo de perfil : Unfiltered. y asignamos (->) a nuestros usuarios en ese grupo pasandolos del lado derecho con el boton de la flecha. y pulsamos Aceptar para guardar.
- Ya tenemos el o los Usuarios, que se conectaran, por lo que ahora configuramos el servicio VPN. Para ello vamos al Menu VPN > PPTP alli asignamos un rango de direcciones IP de nuestra red, para los clientes que se van a conectar y que les seran asignadas automaticamente por el Router. de igual forma seleccionamos la opcion Enable PPTP y en User Group, Seleccionamos el Grupo de usuarios que creamos previamente para establecer que tales usuarios seran nuestros clientes PPTP.
- El siguiente paso es Crear el segmento de IPS que asignamos a nuestros clientes y que nos servira para que nuestro firewall les permita acceso y les asigne una IP para entrar a la red. Para esto vamos al menu FIREWALL>Adress y pulsamos nuevo Le ponemos un nombre al segmento y establecemos la IP inicial y la IP final, como se muestra en la figura.
- Ahora como paso Final Crearemos una Politica en el Firewall para permitir que nuestros visitantes (usuarios) puedan tener acceso desde fuera. Para esto vamos al menu FIREWALL >Polici y pulsamos sobre nueva. en los parametros Selecciona Source Interface(Interfaz Origen) : Wan1 o External segun tu caso, en Source Adress : (el segmento de nuestros clientes que creamos en el paso 3). Destination interface (interfaz Destino): Internal, Que es nuestra red local, y en Destination Address: El segmento de Ips que correspondan. si no cuentas con uno por defecto, selecciona Any o Crea un segmento que contenga todas tus direcciones.
Prueba de la Conexion.
- Desde tu dispositivo movil, o tu laptop windows, ve a conexiones de red y selecciona la opcion crear una conexion o red.
- Selecciona la opcion Conectar a mi red de Trabajo VPN, No marcar una conexion antes, si se presenta la opcion.
- Selecciona la opcion, usar mi conexion de Internet (VPN)
- Introduce la direccion o IP de tu Router VPN, y asigna un nombre a la conexion.
- Ahora solo basta introducir tu nombre de usuario y contraseña que corresponda a uno de los que creamos en el fortinet.
- Pulsa Conectar y listo.
Buen aporte, puedes publicar para la v4 de fortinet?
ResponderEliminar