Hola!! les quería pedir una mano para configurar una VPN site to site, el tema es que desde una empresa eterna necesitan acceder a 3 ip dentro de nuestra red, son impresoras en red, y utilizan la conexión para verificar el estado de las mismas.
Ellos tienen un fortigate también, me pasaron los dato de su ip publica, la ip del server donde nos debemos conectar y la Pre shared Key.
Realice la configuración desde VPN Creation Wizard, pero tengo 2 problemas, no se como restringir que el acceso sea solo a esas 3 ip y queda el tunel interface down.
Nuestro forti es un FGT80E v6.2.9 build1234
VPN ipsec Site to Site
Re: VPN ipsec Site to Site
Hola,
Puedes restringirlo a través de los Phase 2 Selectors cuando armas el túnel o bien en la Firewall Policy acotando el tráfico que venga desde la empresa externa con la(s) IP(s) de origen y las IPs de las impresoras y el(los) puertos específico(s).
Puedes restringirlo a través de los Phase 2 Selectors cuando armas el túnel o bien en la Firewall Policy acotando el tráfico que venga desde la empresa externa con la(s) IP(s) de origen y las IPs de las impresoras y el(los) puertos específico(s).
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es