Configurlé “L2TP sobre IPsec” en el dispositivo Fortigate. Utilicé el siguiente recurso para esta configuración. Mi conexión VPN funciona. Pero cuando inicio la conexión VPN, mi conexión a Internet se desconecta y solo puedo conectarme a las redes a las que tengo VPN.
¿Alguien puede ayudar?
https://docs.fortinet.com/document/fortigate/7.2.3/administration-guide/386346/l2tp-over-ipsec
¿Configuraste la política de firewall necesaria para el acceso a Internet? Esta será una política que permita el tráfico desde la interfaz del túnel hasta tu interfaz WAN con NAT. La fuente será la subred VPN, el destino será todo.
Gracias, esto funcionó. Pero no entiendo por qué esta regla es necesaria. ¿Puedes compartir alguna fuente sobre el tema?
Una VPN L2TP no instala rutas en la estación de trabajo del cliente como lo haría un cliente VPN SSL, así que no es posible hacer split tunneling sin alguna configuración en el cliente. Esto significa que TODO el tráfico de ese cliente se canaliza, incluido el acceso a Internet. Por lo tanto, tienes que permitir ese acceso en el Fortigate. Este es el comportamiento predeterminado para un túnel L2TP.