Página 2 de 2
Re: 3 VPN site-to-site
Publicado: 29 Jun 2017, 00:42
por ARTURO MD
BUENAS TARDES
QUIERO INSTALAR EL FORTICLIENT Y NO ME PERMITE ME ENVIA UN MENSAJE " NO SE PUEDE ACCEDER A SERVIDORES DE IMAGEN"
TENGO WINDOWS 10 ALGUIEN QUE ME PUEDA AYUDAR
Re: 3 VPN site-to-site
Publicado: 29 Jun 2017, 01:13
por ryoga121
ARTURO MD escribió: ↑29 Jun 2017, 00:42
BUENAS TARDES
QUIERO INSTALAR EL FORTICLIENT Y NO ME PERMITE ME ENVIA UN MENSAJE " NO SE PUEDE ACCEDER A SERVIDORES DE IMAGEN"
TENGO WINDOWS 10 ALGUIEN QUE ME PUEDA AYUDAR
Ehm y eso que tiene que ver con mi post?XD
Re: 3 VPN site-to-site
Publicado: 29 Jun 2017, 18:08
por Garsa
Hola Ryoga,
Excelente noticia. Si se puede.
Lo que debes hacer es crear la politica normal de access a internet en tu forti satelite. (Internal -> External) (no a la interfaz IPSEC)
Y configurar una 2nda default route (0.0.0.0) hacia tu interfaz externa PERO!!! con prioridad mas alta que la otra default route que va al IPSEC.
Me entiendes?
Dame el output de:
show full router static
Para confirmarte bien, pero te debe quedar algo asi mas o menos:
show router static
edit 1
set dst 0.0.0.0/0
set device "SEDE A IPSEC)
set priority 0
set comment "Default Route por SEDE A"
next
edit 2
set dst 0.0.0.0/0
set device "interfaz externa donde esta conectado to ISP en la sede satellite"
set priotiy 10
set comment "Default Route Local"
next
end
Saludos,
Garsa
Re: 3 VPN site-to-site
Publicado: 29 Jun 2017, 21:41
por ryoga121
Garsa escribió: ↑29 Jun 2017, 18:08
Hola Ryoga,
Excelente noticia. Si se puede.
Lo que debes hacer es crear la politica normal de access a internet en tu forti satelite. (Internal -> External) (no a la interfaz IPSEC)
Y configurar una 2nda default route (0.0.0.0) hacia tu interfaz externa PERO!!! con prioridad mas alta que la otra default route que va al IPSEC.
Me entiendes?
Dame el output de:
show full router static
Para confirmarte bien, pero te debe quedar algo asi mas o menos:
show router static
edit 1
set dst 0.0.0.0/0
set device "SEDE A IPSEC)
set priority 0
set comment "Default Route por SEDE A"
next
edit 2
set dst 0.0.0.0/0
set device "interfaz externa donde esta conectado to ISP en la sede satellite"
set priotiy 10
set comment "Default Route Local"
next
end
Saludos,
Garsa
Correcto, me ha funcionado!!!
Muchas gracias!!!
Por curiosidad sabes como se comportaría las VPN IPSEC al tener un WLB? Es decir, en el forti satélite, si pongo 2 wan y un sub 4G, creo una WLB, tendría que crear 3 VPNs, una por cada WAN, ya que no deja crearla respecto a una WLB cierto?
Re: 3 VPN site-to-site
Publicado: 29 Jun 2017, 22:23
por Garsa
Excelente, me alegro que te haya ayudado.
hmmm... para serte honesto, nunca he configurado ese scenario. He hecho WLB pero no IPSEC.
Si tengo tiempo de hacerlo en el LAB te digo.. pero creo que estas en lo correcto, se necesita triplicar la conf relacionada con el IPSEC.
Saludos.
Garsa
Re: 3 VPN site-to-site
Publicado: 30 Jun 2017, 01:37
por ryoga121
Probaré estos días, estoy montando unas redes bastante gordas con esto jheje, muchas gracias Garsa