Temas Relacionados
Para Mobile VPN with L2TP, solo admitimos VPN de ruta predeterminada. Las VPN de túnel dividido no son compatibles.
La VPN de ruta predeterminada es la opción más segura porque requiere que todo el tráfico de Internet de los usuarios remotos se enrute a través del túnel VPN al Firebox. Después, el tráfico es enviado de vuelta a Internet. Con esta configuración, el Firebox puede examinar todo el tráfico y ofrecer mayor seguridad, aunque utiliza más potencia de procesamiento y ancho de banda.
Configuración de VPN de ruta predeterminada para Mobile VPN with L2TP
En Windows y macOS, y en sistemas operativos móviles, el ajuste predeterminado para una conexión L2TP es la ruta predeterminada. No puede deshabilitar este ajuste en sistemas operativos móviles.
Firebox debe estar configurado con NAT dinámica para recibir el tráfico desde un usuario L2TP. Cualquier política que administre tráfico hacia Internet desde detrás del Firebox debe estar configurada para permitir el tráfico del usuario de L2TP.
Cuando configura la VPN de ruta predeterminada:
- Asegúrese de que las direcciones IP que ha agregado al grupo de direcciones L2TP estén incluidas en su configuración de NAT dinámica en el Firebox. Esto permite a los usuarios remotos navegar por Internet cuando envían todo el tráfico al Firebox.
Desde Policy Manager, seleccione Red > NAT. - Edite la configuración de la política para permitir conexiones desde el grupo de usuarios de L2TP a través de la interfaz externa.
Por ejemplo, si usa WebBlocker para controlar el acceso web, agregue el grupo de usuarios de L2TP a la política de proxy que está configurada con WebBlocker habilitado.
Deshabilitar Túneles Divididos en Windows
Si habilitó los túneles divididos en Windows, siga estos pasos para deshabilitarlos.
- En Windows 8.1 o Windows 10, busque el Centro de Redes y Recursos Compartidos.
- Haga clic en Cambiar Configuraciones del Adaptador.
- Haga clic con el botón secundario en el nombre de la conexión VPN.
- Haga clic en Propiedades.
Aparece el cuadro de diálogo Propiedades de Conexión VPN. - Seleccione la pestaña Red.
- Seleccione Protocolo de Internet Versión 4 (TCP/IPv4) en la lista y haga clic en Propiedades.
- En la pestaña General, haga clic en Avanzada.
Aparece el cuadro de diálogo Configuraciones TCP/IP Avanzadas. - En la pestañaAjustes de IP, marque la casilla de selección Usar puerta de enlace predeterminada en red remota.
- En la barra de búsqueda de Windows, ingrese powershell.
- En los resultados de búsqueda, seleccione Windows PowerShell.
Aparece la ventana de interfaz de comandos de PowerShell. - Para ver la lista de VPN, ingrese este comando: get-vpnconnection
Aparece la configuración de todas las VPN de Windows disponibles en la ventana de PowerShell. - Identifique el nombre de la conexión mobile VPN que quiere cambiar, por ejemplo, Mi Mobile VPN.
- Para deshabilitar el túnel dividido para esta conexión de VPN, ingrese:
set -vpnconnection -Name "My Mobile VPN" -SplitTunneling $false - Para salir de PowerShell, ingrese salir.
- Seleccione Panel de control > Red e Internet > Conectar a una red.
- Haga clic con el botón derecho en la conexión VPN y seleccione Propiedades.
Aparece el cuadro de diálogo Propiedades de VPN. - Seleccione la pestaña Red.
- Seleccione Protocolo de Internet Versión 4 (TCP/IPv4) en la lista y haga clic en Propiedades.
- Haga clic en Avanzadas.
Aparece el cuadro de diálogo Configuraciones TCP/IP Avanzadas. - En la pestañaAjustes de IP, marque la casilla de selección Usar puerta de enlace predeterminada en red remota.