tener activas 2 vpn

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Responder
veneros50
Mensajes: 34
Registrado: 27 Jun 2008, 01:49

tener activas 2 vpn

Mensaje por veneros50 »

Buen dia a todos de antemano gracias por la ayuda que me puedan proporcionar.

Tengo un FG200a en el cual tengo configurada una VPN donde se conectan 30 oficinas remotas por IPSEC, recien contrate un nuevo proveedor de Internet para tener 2 vpn activas (Wan 1 y Wan2)con diferentes Presarekey para tenerla como respaldo y a su vez tener un balanceo de carga para no tener el 2do internet de ocioso, he logrado el balanceo de carga pero no consigo levantar la 2da vpn, he jugado con las distancias y prioridades pero sigue sin levantar la vpn se queda negociando(con ambos proveedores de Internet tengo direcciones fijas) alguna sugerencia que me puedan proporcionar.


Gracias
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: tener activas 2 vpn

Mensaje por gabyrossi »

hola, las 2 vpn son al mismo destino?
esto no funcionara...

si son a diferentes destinos si.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
veneros50
Mensajes: 34
Registrado: 27 Jun 2008, 01:49

Re: tener activas 2 vpn

Mensaje por veneros50 »

Hola Gabriel gracias por responder.

si es el mismo destino, tendria que cambiar el destino para que se pudiese conectar?
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: tener activas 2 vpn

Mensaje por gabyrossi »

Hola, no es lo mejor balancer vpn... porque tendras problemas de enrutamiento de paquetes...

slaudos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
veneros50
Mensajes: 34
Registrado: 27 Jun 2008, 01:49

Re: tener activas 2 vpn

Mensaje por veneros50 »

Hola Gabriel con Diferente destino tendria que tener la misma distancia y prioridad que la wan 1 para que esten activas al mismo tiempo mis 2 vpn?

de antemano gracias por la respuesta.


Saludos
veneros50
Mensajes: 34
Registrado: 27 Jun 2008, 01:49

Re: tener activas 2 vpn

Mensaje por veneros50 »

Hola Gabriel, gracias por tu respuesta en tu experiencia como me sugieres que tenga una vpn de respaldo, te comento que tuve problemas con mi Carrier principal por mas de 1 semana, fue por eso que se contrato otro internet con otro carrier para tener un segundo enlace de respaldo. ya que mis oficinas remotas no podian tener el sistema. alguna sugerencia de como podria ser la mejor alternativa.


Gracias y Saludos
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: tener activas 2 vpn

Mensaje por gabyrossi »

hola una vpn de resplado siempre es tener con otro enlace y tener la vpn armada pero esperando que se caiga la principal vpn.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
veneros50
Mensajes: 34
Registrado: 27 Jun 2008, 01:49

Re: tener activas 2 vpn

Mensaje por veneros50 »

Gabriel

Gracias por tu respuesta asi lo hice y ha funcionado muy bien, se me cae una Vpn y automaticamente entra la de respaldo.

agradecerte tu apoyo mostrado siempre en este foro a personas que no tenemos la experiencia en los FG, siempre resuelves nuestras dudas, decearte Feliz Año 2012.

Saludos
veneros50
Mensajes: 34
Registrado: 27 Jun 2008, 01:49

Re: tener activas 2 vpn

Mensaje por veneros50 »

2 preguntas.

logre poner una wan 2 para una vpn de respaldo, se cae la wan 1 entra la wan 2, en mis oficinas remotas tengo fg60 pero no levanta la vpn en automatico tengo que levantar el tunel manualmente, existe alguna forma de hacerlo automatico?

Para quitarle carga a la wan 1 lo puse como balanceo de carga misma distancia misma prioridad, afecta tenerlo asi para mis vpn remotas?

de antemano gracias por la respuesta.

saludos
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: tener activas 2 vpn

Mensaje por gabyrossi »

hola, cuando tenes "balanceo de carga" lo idea es que las vpn sean en modo interface y que las rutas hacia los destinos de redes de las vpn, esten en distinta distancia.

hay un comando en la phase2 que se llama auto-negotiate y habilitalo para que se genere y levante sola la vpn.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
veneros50
Mensajes: 34
Registrado: 27 Jun 2008, 01:49

Re: tener activas 2 vpn

Mensaje por veneros50 »

hola Gabriel espero me puedas aclarar una duda.

siguiendo este tema tengo la siguiente duda, puse el segundo enlace con diferente carrier como failover, se cae wan1 y entra en automatico el wan 2 mis usuarios de mi lan ni cuenta se dan del cambio, donde afecta es en mis vpn de las agencias remotas, en algunas tengo FG60,80C pero no entra la vpn en automatico lo tengo que hacer de forma manual, busque la parte que me mecionas en la Pase2 de autonegotiate pero no la encontre la vpn, es normal que se tengan que levantar las vpn manuales o se debe poder hacerlo de forma automatica, tengo unos equipos snapgear300 que uso para hacer la vpn y es el mismo caso, solo que en esos equipos tengo de desabilitar manualmente la vpn principal y refrescar la de respaldo para que levante y se conecten, mi jefe en la prueba quiere desconectar el wan1 y que automaticamente se conecten todas las vpn es posible hacer eso al menos con los Fortigate?

de antemano gracias por tu respuesta.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: tener activas 2 vpn

Mensaje por gabyrossi »

hola, si claro
tendras que tener duplicadas las vpn hacia los 2 enlaces.
las vpn armadas en forma interface mode.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
gcorbalan
Mensajes: 4
Registrado: 10 May 2019, 14:22

Re: tener activas 2 vpn

Mensaje por gcorbalan »

veneros50 escribió: 29 Dic 2011, 20:08 Gabriel

Gracias por tu respuesta asi lo hice y ha funcionado muy bien, se me cae una Vpn y automaticamente entra la de respaldo.

agradecerte tu apoyo mostrado siempre en este foro a personas que no tenemos la experiencia en los FG, siempre resuelves nuestras dudas, decearte Feliz Año 2012.

Saludos
hola veneros50, como estas?
Estoy necesitando algo así,

Necesito tener otra VPN de respaldo.
Como la configuraste
Yo tengo 2 enlaces en 1 sitio y 1 enlace en otro sitio, es posible crearla y que levante automaticamente en caso de caida?

gracias!
Responder