VPN IPSec con NAT Origen

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Responder
wilo2018
Mensajes: 3
Registrado: 19 Jul 2018, 03:32

VPN IPSec con NAT Origen

Mensaje por wilo2018 »

Estimados,
Buen día.
Comparto esta duda con Uds. y desde ya agradezco vuestra colaboración.
He armado una VPN PaP entre 2 Fortigate 90D sin problemas, permitiendo la conexión entre las siguientes redes:
Sitio 1: Red Origen: 192.168.1.0/24
Sitio 2: Red Destino: 192.168.3.0/24
Hasta aquí, todo funciona con normalidad.
Ahora necesito aplicar un NAT origen (es decir, que la red 192.168.1.0/24 se natee con la red 192.168.2.0/24) y que la VPN se establezca con los siguientes EDs:
Sitio 1: Red Origen: 192.168.2.0/24
Sitio 2: Red Destino: 192.168.3.0/24
Es decir, cuando intenté acceder desde la red 192.168.1.0/24 a la red 192.168.3.0/24 lo haga con la red 192.168.2.0/24.
La VPN está configurada desde la red 192.168.2.0/24 hacia la red 192.168.3.0/24 pero no funciona.
Aclaración: He trabajado con equipos Cisco ASA y compuestos primero natean y luego enrutan, esto me funciona sin problemas... El tema es que no estoy seguro si los Fortis se comportan de la misma o si lo hacen al revés (es decir, primero enrutan y luego natean) y seguramente esté cometiendo algún error en la configuración.
Apelo a vuestra experiencia para poder aclarar este tema y les agradezco por vuestra ayuda.
Saludos,
Guillermo.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: VPN IPSec con NAT Origen

Mensaje por makco10 »

Hola,

Si puedes realizarlo con un NAT utilizando un IP Pool: [Debes identificarte para poder ver enlaces.]

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Responder