conf vpn-ipsec paso a paso

[Albert]

Necesito que me ilumines ya que ando en la oscuridad
Lo que no entiendo es que si estamos hablando de router ADSL con ip fija y conexión permanente detrás de la interface WAN (no USB), para que es necesario autenticar he indicarle a esa interface parámetros de conexión?. Es decir, no se trata de un modem que tenga que arbir la conexión bajo demanada ¿?.
Por otro lado, es importante el tipo de red que configure en la interface wan. Lo digo ya que he visto que aconsejan que no sea un rango privado como 192.168.0.0/24.

Gracias.

[Albert]

Ok. Ya he mirado como configurar el router en modo brige y efectivamente, la connexión la lanza el cortafuegos

Dejo post por si le interesa a alguien

([Debes identificarte para poder ver enlaces.])
... En modo bridge, te obliga a discar desde la PC, consumiendo recursos y teniendo otro programa en ejecución. Como la IP Pública en este caso pertenece a la PC, te queda la PC expuesta a Inet, con todos los puertos abiertos, y tenés que usar un firewall. En modo router la IP Pública pertenece al router y hay NAT, que te oculta de Inet y te da la misma protección que un firewall, al menos para las peticiones entrantes, y si el resto de las PCs de la LAN son seguras y no te interesa controlar las peticiones salientes, podrías prescindir completamente de firewall en la PC. El NAT tiene la desventaja de que hay que forwardear puertos si querés ser accesible desde Inet (en realidad no sé si es una desventaja). Lo que sí es una desventaja es que el NAT para compartir utiliza muchos recursos del router y lo puede saturar. Hoy en día la función principal de los routers domésticos es compartir Inet entre varias PCs sin tener que depender de una para que las demás tengan Inet, como te pasaría en modo bridge. Además en modo router, se pueden aprovechar las diferentes funcionalidades que suelen traer, como filtrado, control de ancho de banda, horarios, etc.

Ahora toca ver como configuro el enlace

[gabyrossi]

hola, no entendi nada.

de que hablas? en modo nat o bridge de que? del fportigate? del modem adsl ?

Perdon, pero no entendi nada.

Un modem siepre es mejor ponerlo en modo bridge, para que controles todo desde el fortigate, puertos, nat etc etc.
En modo router no siempre tenes los puertos abiertos, y si necesitas abrirlos siempre sera cmplicado, a demas de tener un 2 nat que tampoco es bueno.

saludos

[Albert]

Disculpa. No expliqué el escenario bien.
Esto viene a raíz que de que router ya estaba dando servicio en modo NAT y se ha colocado posteriormente el FORTIGATE.
Con mi inexperiencia en este tipo de escenarios, no sabía que lo tenía que dejarlo en modo bridge y lo único que hice fué abrir ipvirtuales a los puertos para VPN IPSEC direccionadas a la ip wan del fortigate. Más adelante me dijeron que el router podía ser ipsec-passtrhougt, con lo que dejaría pasar este tipo de tramas, pero hablando con el fabricante, ya me ha confirmado que lo deje en modo bridge.

Este viernes espero poder hacerlo y os cuento.

[gabyrossi]

Hola, si como te habia dicho en modo bridge te ahorras todos esos problemas de port y nat. todo lo manejas desde el fortigate que es tu firewall de perimetro.

saludos y suerte