VPN ipsec Site to Site

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Responder
mcapo
Mensajes: 29
Registrado: 03 Ago 2015, 15:42

VPN ipsec Site to Site

Mensaje por mcapo »

Hola!! les quería pedir una mano para configurar una VPN site to site, el tema es que desde una empresa eterna necesitan acceder a 3 ip dentro de nuestra red, son impresoras en red, y utilizan la conexión para verificar el estado de las mismas.

Ellos tienen un fortigate también, me pasaron los dato de su ip publica, la ip del server donde nos debemos conectar y la Pre shared Key.

Realice la configuración desde VPN Creation Wizard, pero tengo 2 problemas, no se como restringir que el acceso sea solo a esas 3 ip y queda el tunel interface down.

Nuestro forti es un FGT80E v6.2.9 build1234
AndresW
Mensajes: 484
Registrado: 09 Jun 2014, 17:05

Re: VPN ipsec Site to Site

Mensaje por AndresW »

Hola,

Puedes restringirlo a través de los Phase 2 Selectors cuando armas el túnel o bien en la Firewall Policy acotando el tráfico que venga desde la empresa externa con la(s) IP(s) de origen y las IPs de las impresoras y el(los) puertos específico(s).
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Responder