Configuración Túnel

Para discusiones sobre temas técnicos (solución de problemas, configuraciones) cuyo tema no pertenezca especificamente a otros foros.
Responder
FortiMarco
Mensajes: 14
Registrado: 12 Abr 2017, 20:04

Configuración Túnel

Mensaje por FortiMarco »

Buenas tardes,

Primeramente agradecer el apoyo que siempre podemos conseguir en esta comunidad.

Tengo la siguiente consulta: creamos un túnel en modo interfaz con su ip estática y sus políticas entre dos sucursales de la compañía. El enlace levanta pero no hay tráfico, el tráfico inicia sólo cuando agregamos una Policy route en cada fortigate, esto es creando el enlace de forma CUSTOM.
Probamos también crearlo con el Wizard Site to Site e igualmente levanta sin crear Policy Route pero no hay tráfico y nuevamente solo empieza el tráfico cuando agregamos las Policy route.

Un compañero me ha comentado que no hace falta crear las Policy Route para que exista el tráfico así que las dudas serían las siguientes:

1.- ¿Es necesario configurar la Ruta Estática y la Policy Route o solo debe hacerse la ruta estática?
2.- ¿Si solo bastara con la ruta estática, dónde podría estar el error para que no haya tráfico?

Saludos y gracias de antemano.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Configuración Túnel

Mensaje por makco10 »

Hola,

Cuando creas la VPN con el wizard creas una VPN basada en ruta, en donde ocupas dos politicas y una ruta estatica para que el trafico fluya en cada direccion, para mayor detalles puedes revisar este link con el paso a paso: [Debes identificarte para poder ver enlaces.]

La otra opcion es que crees la vpn en modo dialup en donde no ocupas una ruta estatica y todo el trafico fluye mediante una politica ipsec:[Debes identificarte para poder ver enlaces.]

En modo dialup tambien es parecida a la vpn basada en politica: [Debes identificarte para poder ver enlaces.]

Revisa que tienes la configuración adecuada, te recomiendo la primera opcion, tienes mas flexibilidad.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Responder