Este artículo aborda un problema que ocurre cuando la IP del servidor DHCP del adaptador local se agrega a la tabla de rutas al estar conectado a un túnel completo de SSL VPN. Este comportamiento puede causar complicaciones, especialmente si se necesita acceder al mismo IP a través de la VPN. A lo largo de este artículo, describiremos el problema, así como los pasos para diagnosticarlo y solucionarlo de manera efectiva.
Índice
Descripción del problema
Cuando un usuario está conectado a un túnel completo de SSL VPN, se observa que la dirección IP del servidor DHCP local se añade a la tabla de rutas. Esto puede crear conflictos, especialmente si el IP del servidor DHCP también actúa como controlador de dominio que necesita ser accesible a través de la VPN.
Alcance
Este artículo es aplicable a dispositivos FortiGate.
Diagnóstico paso a paso
Para diagnosticar el problema, se deben seguir las siguientes instrucciones que permitirán verificar la configuración y las rutas asociadas antes y después de conectar la VPN.
Configuración del adaptador local:
Ejecute el siguiente comando para ver la configuración del adaptador:
C:\Users\Fortinet>ipconfig /all
Esto mostrará la información del adaptador Ethernet y debe incluir los siguientes detalles:
- Dirección IPv4: 10.100.200.23
- Máscara de Subred: 255.255.255.0
- Servidor DHCP: 192.168.11.1
Tabla de rutas cuando la VPN no está conectada:
Use el siguiente comando para imprimir la tabla de rutas:
C:\Users\Fortinet>route print
Esto debe mostrar las rutas activas de la siguiente manera:
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.100.200.1 10.100.200.23 35
10.100.200.0 255.255.255.0 On-link 10.100.200.23 291
10.100.200.23 255.255.255.255 On-link 10.100.200.23 291
10.100.200.255 255.255.255.255 On-link 10.100.200.23 291
Después de conectar el túnel completo de SSL VPN:
Ejecute nuevamente el comando de configuración para verificar los cambios:
C:\Users\Fortinet>ipconfig /all
La salida debe mostrar que la dirección IPv4 ahora es diferente:
IPv4 Address. . . . . . . . . . . : 10.212.134.100(Preferred)
Default Gateway . . . . . . . . . : 10.212.134.101
DHCP Servers . . . . . . . . . . . : 8.8.8.8
Tabla de rutas cuando la VPN está conectada:
Ejecute de nuevo el comando de tabla de rutas:
C:\Users\Fortinet>route print
La tabla de rutas mostrará algo como esto:
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.100.200.1 10.100.200.23 35
0.0.0.0 0.0.0.0 10.212.134.101 10.212.134.100 1
192.168.11.1 255.255.255.255 10.100.200.1 10.100.200.23 35
Solución recomendada
Este comportamiento es esperado. Al conectar el túnel completo de SSL VPN, es necesario contar con una ruta hacia el servidor DHCP local para la comunicación adecuada. Si se requiere acceder al mismo IP a través del túnel VPN, es imperativo tener una IP de servidor diferente en la red local.
Comandos CLI utilizados
- ipconfig /all: Muestra la configuración de red actual, incluida información de DHCP.
- route print: Imprime la tabla de rutas activa de IP.
Buenas prácticas y recomendaciones
Asegúrese de que los servidores en la red local tengan direcciones IP únicas y que no haya conflictos de ruteo. Además, siempre mantenga una documentación clara de la topología de red y la configuración de VPN para facilitar la resolución de problemas futuros.
Notas adicionales
Si el comportamiento persiste, considere consultar la documentación oficial de Fortinet o contactar al soporte técnico para obtener asistencia adicional.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!