Navegación internet remoto VPN ipsec

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Cerrado
Blankito
Mensajes: 6
Registrado: 22 Dic 2016, 09:56

Navegación internet remoto VPN ipsec

Mensaje por Blankito »

Buenas,

Estoy tratando de configurar para poder navegar en un sitio remoto con VPN IPSEC por medio de la conexión a Internet del Sitio principal. He probado en el sitio remoto añadiendo en la fase 2 de la VPN el destino 0.0.0.0/0.0.0.0 y una ruta estática 0.0.0.0 hacía el túnel VPN del Sitio principal. En el sitio principal he creado una política desde el interface de la vpn remota hacía el interface de salida a Internet (nat). Con esta configuración no funciona. ¿como podría hacerlo?

gracias!
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Navegación internet remoto VPN ipsec

Mensaje por makco10 »

Hola,

Que Forti OS usas?
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Blankito
Mensajes: 6
Registrado: 22 Dic 2016, 09:56

Re: Navegación internet remoto VPN ipsec

Mensaje por Blankito »

Hola,

utilizo 5.2.10 en un 60D
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Navegación internet remoto VPN ipsec

Mensaje por makco10 »

Hola,

Favor mira este link y válida si te sirve:

[Debes identificarte para poder ver enlaces.]
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Blankito
Mensajes: 6
Registrado: 22 Dic 2016, 09:56

Re: Navegación internet remoto VPN ipsec

Mensaje por Blankito »

Hola,

El tunel VPN se levanta bien, lo que no consigo es que la salida a internet se realice por la VPN a través del sitio remoto.

gracias
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Navegación internet remoto VPN ipsec

Mensaje por gabyrossi »

tenes que enviar unaruta con destino 0.0.0.0/0 por la vpn y lueog `politicas que dejen pasar ese trafico y en el remoto politica hacia internet desde la ala vpn.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Blankito
Mensajes: 6
Registrado: 22 Dic 2016, 09:56

Re: Navegación internet remoto VPN ipsec

Mensaje por Blankito »

Hago eso, envío por una ruta estática todo el tráfico hacía la interface de la VPN y creo una política que permita el tráfico . En el otro extemo creo una política que permite la navegación a internet de todo lo que venga del interface de la VPN... pero no sale hacía internet.

¿tiene algo que ver que la conexión WAN sera PPPoe?

gracias!
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Navegación internet remoto VPN ipsec

Mensaje por gabyrossi »

nop
si haces un tracert desde una pc de la sucrusal que saltos hace?
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Blankito
Mensajes: 6
Registrado: 22 Dic 2016, 09:56

Re: Navegación internet remoto VPN ipsec

Mensaje por Blankito »

Solo hace el primer salto al forti de la sucursal . Luego ya no da ningún salto más , el resto todos sin respuesta .
Blankito
Mensajes: 6
Registrado: 22 Dic 2016, 09:56

Re: Navegación internet remoto VPN ipsec

Mensaje por Blankito »

Ya está resuelto. La configuración final es:

Una ves establecida la VPN entre ambos sites:

Forti sitio principal:
- Crear política de salida a Internet con origen la interface de la VPN del sitio remoto, en modo NAT.
- Añadir una nueva fase dos de la VPN entre ambos sitios con local address 0.0.0.0/0.0.0.0 y la direccion de la la lan remota.

Forti sitio secundario:
- Añadir una ruta estática con destino 0.0.0.0/0.0.0.0 por el interface de la VPN entre ambos sites.
- Añadir una nueva fase dos de la VPN entre ambos sitios con local address el rango de la lan y en remote address 0.0.0.0/0.0.0.0.
- Verificar que se permite el tráfico de forma correcta mediante políticas .

Gracias por la ayuda,
saludos.
Cerrado