Configuración VPN SSL Con Dos Conexiones WAN

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Responder
Alejandrof
Mensajes: 1
Registrado: 07 Dic 2021, 20:48

Configuración VPN SSL Con Dos Conexiones WAN

Mensaje por Alejandrof »

hola, tengo el siguiente problema :
tengo dos conexiones con dos proveedores diferentes y por ende con diferentes IP.
ambas conexiones tienen las mismas configuraciones,
realice una configuración para que tanto desde la WAN1 o WAN2 , lo clientes VPn puedan conectar.
estoy usando el puerto 10443 en ambas conexiones.
cuando un cliente entra por wan1 esta funciona sin problemas, pero al intentar por la wan2 esta no funciona.

gracias de antemano por su ayuda.
AndresW
Mensajes: 452
Registrado: 09 Jun 2014, 17:05

Re: Configuración VPN SSL Con Dos Conexiones WAN

Mensaje por AndresW »

Hola,

Esto ocurre por que tienes un default gateway activo, y los paquetes son devueltos por la interfaz que mira hacia ese default que por lo visto en tu caso es la WAN1, entonces si apuntas la conexión VPN SSL a la IP que está configurada en la WAN2, el firewall muy seguramente responderá a través de WAN1 y los paquetes por razones obvias serán descartados.

Te sugiero habilitar una feature denomindada preserve-session-route, la que te permitirá enrutar los paquetes a través de la misma interfaz por los que estos llegan independiente del default gateway.

[Debes identificarte para poder ver enlaces.]

Pruébalo y nos cuentas como te va.
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Responder