Creacion VPN IPSEC Site To Site Con POOL de IP´s

[luis.cardona]

Buen día,

Actualmente tengo un fortigate 90D con versión de SO 5.2. Mi duda radica en lo siguiente: En mi puerto Wan2 tengo configurada una Ip publica del pool total de direcciones que mi Proveedor me ha suministrado. Por esta interfase realizo la conexión de mis VPN´s Site to Site, pero se me ha presentado la necesidad que debo generar otra VPN Site to Site a uno de mis clientes el cual su peer es el mismo pero debo realizar esta conexión con otra ip de mi pool disponible. ¿Como puedo realizarlo? y ¿que configuraciones debo realizar?


Muchas gracias de antemano por sus aportes al respecto,

Luis

[gabyrossi]

hola, si la vpn ya esta armada ya que el peer remoto es el mismo, deberias armar una phase2 para la nueva o nuevas redes a tunelear.

saludos

[luis.cardona]

Buen día,

Gabyrossi, muchas gracias por tu respuesta. Tendre que solicitar a mi cliente que me pueda suministar otro peer remoto.

[gabyrossi]

pero porque? si es el mismo cliente, es la misma vpn ....

[luis.cardona]

Buen día,

Debido al mal diseño del aplicativo de mi cliente en su WS, debemos levantar otra VPN hacia otro peer con los mismos dominios de encripcion que tenemos en la vpn actual.

Saludos,

[moler]

Hola Luis. Leyendo este post me surge una duda.
Cual es la necesidad de levantar otra VPN ?. Si lo que tienen que hacer es conectarse a otra IP de un aplicactivo no alcanza con meterla en el mismo tunel que ya esta levantado?. Perdon por las preguntas, pero quisiera entender el escenario por si alguna vez se me presenta. Gracias.

[luis.cardona]

Buen día,

Mi cliente en su aplicativo de alguna forma asocia el tunel VPN para que solo por ese se puedan consumir sus servicios lo que es algo loco e ilógico, ya que yo puedo enviar tramas a su servicio web de user y pass solo por esa vpn. Si requiero consumir sus servicios con otro usuario y pass, toca levantar otra VPN.. !!!! por eso digo que es algo loco e ilogico y un mal diseño.

Saludos,