Eii, a continuación os detallo los pasos para configurar nuestro Firewall Fortigate, cuando estamos conectados a una red la cual se superpone a la red de nuestra oficina.
1· Lo primero será crear nuestro objeto de nuestra «Virtual Subnet»
2· Una vez echo esto nuestro siguiente paso será crear nuestra «Virtual IP», la cual posteriormente ligaremos a nuestra política de red.
(*En este ejemplo muestro la virtual IP únicamente para que redirija la 10.96.96.1 a la ip 192.168.1.1, pero podemos hacer que nos redirija toda una subred, para ello lo único que tendríamos que hacer es poner un guion seguido de la ip final, tal que así 10.96.96.1-10.96.96.254)
3· En el siguiente punto lo siguiente que tendremos que hacer es crear nuestras reglas.
La primera regla será esta
-Interfaz de entrada: (SSL-VPN tunnel interface)
-Interfaz de salida: (WAN)
-Origen: (Rango IP SSL-VPN + Grupo SSLVPN) -> El que tengamos establecido
-Destino: (Virtual Subnet)
-Servicios: (ALL) -> Esto NUNCA!!, así que pasar solo el servicio que necesitéis 🙂
-NAT: Habilitado
La segunda regla será esta
(*En esta captura se omiten algunos campos, pero es sencillo simplemente indicamos la WAN de entrada, o en su defecto la virtual-wan-link, si hubiera una SD-WAN configurada.)
-Interfaz de entrada: (WAN)
-Interfaz de salida: (LAN)
-Origen: ALL
-Destino: (SSLVPN_VIP)
-Servicios: (ALL) -> Esto NUNCA!!, así que pasar solo el servicio que necesitéis 🙂
-NAT: Habilitado
Y con esto poco mas queda por hacer, solo probarlo y ver como funciona 🙂 . Ale a seguir bien!!