Cuando todo el mundo recomienda quitarlos (realmente hace años que se recomienda no usarlos) vamos nosotros y ponemos uno …En este caso contra un Fortigate 310B (v4.0,build0637,120817 (MR3 Patch 9)).
El túnel estaba montado ya… pero bueno, no tenia ni idea de como se montaba así que … aquí esta la configuración para la próxima.
En la versión 4.0 no se puede hacer por el interface web, hay que hacerlo por linea de comandos.
Entras por ssh al cacharro.
config vpn pptp
set status enable
set sip 10.10.10.1 (primera ip del rango que queremos asignar a los túneles)
set eip 10.10.10.10 (ultima ip del rango que queremos asignar a los túneles)
set usergrp grupo_de_usuarios (grupo de usuarios que van a entrar, estos si se definen por la web)
Para crear los usuarios:
Desde el interface web -> Users -> Create new
User name:
Add this user to groups (marcar y seleccionar el grupo que has creado antes)
Listo, solo falta añadir la regla para permitir el trafico desde el pool de ips que has creado hacia donde tengas que llegar.