Navegación internet remoto VPN ipsec
Navegación internet remoto VPN ipsec
Buenas,
Estoy tratando de configurar para poder navegar en un sitio remoto con VPN IPSEC por medio de la conexión a Internet del Sitio principal. He probado en el sitio remoto añadiendo en la fase 2 de la VPN el destino 0.0.0.0/0.0.0.0 y una ruta estática 0.0.0.0 hacía el túnel VPN del Sitio principal. En el sitio principal he creado una política desde el interface de la vpn remota hacía el interface de salida a Internet (nat). Con esta configuración no funciona. ¿como podría hacerlo?
gracias!
Estoy tratando de configurar para poder navegar en un sitio remoto con VPN IPSEC por medio de la conexión a Internet del Sitio principal. He probado en el sitio remoto añadiendo en la fase 2 de la VPN el destino 0.0.0.0/0.0.0.0 y una ruta estática 0.0.0.0 hacía el túnel VPN del Sitio principal. En el sitio principal he creado una política desde el interface de la vpn remota hacía el interface de salida a Internet (nat). Con esta configuración no funciona. ¿como podría hacerlo?
gracias!
Re: Navegación internet remoto VPN ipsec
Hola,
Que Forti OS usas?
Que Forti OS usas?
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
Re: Navegación internet remoto VPN ipsec
Hola,
utilizo 5.2.10 en un 60D
utilizo 5.2.10 en un 60D
Re: Navegación internet remoto VPN ipsec
Hola,
Favor mira este link y válida si te sirve:
[Debes identificarte para poder ver enlaces.]
Favor mira este link y válida si te sirve:
[Debes identificarte para poder ver enlaces.]
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
Re: Navegación internet remoto VPN ipsec
Hola,
El tunel VPN se levanta bien, lo que no consigo es que la salida a internet se realice por la VPN a través del sitio remoto.
gracias
El tunel VPN se levanta bien, lo que no consigo es que la salida a internet se realice por la VPN a través del sitio remoto.
gracias
Re: Navegación internet remoto VPN ipsec
tenes que enviar unaruta con destino 0.0.0.0/0 por la vpn y lueog `politicas que dejen pasar ese trafico y en el remoto politica hacia internet desde la ala vpn.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Navegación internet remoto VPN ipsec
Hago eso, envío por una ruta estática todo el tráfico hacía la interface de la VPN y creo una política que permita el tráfico . En el otro extemo creo una política que permite la navegación a internet de todo lo que venga del interface de la VPN... pero no sale hacía internet.
¿tiene algo que ver que la conexión WAN sera PPPoe?
gracias!
¿tiene algo que ver que la conexión WAN sera PPPoe?
gracias!
Re: Navegación internet remoto VPN ipsec
nop
si haces un tracert desde una pc de la sucrusal que saltos hace?
si haces un tracert desde una pc de la sucrusal que saltos hace?
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Navegación internet remoto VPN ipsec
Solo hace el primer salto al forti de la sucursal . Luego ya no da ningún salto más , el resto todos sin respuesta .
Re: Navegación internet remoto VPN ipsec
Ya está resuelto. La configuración final es:
Una ves establecida la VPN entre ambos sites:
Forti sitio principal:
- Crear política de salida a Internet con origen la interface de la VPN del sitio remoto, en modo NAT.
- Añadir una nueva fase dos de la VPN entre ambos sitios con local address 0.0.0.0/0.0.0.0 y la direccion de la la lan remota.
Forti sitio secundario:
- Añadir una ruta estática con destino 0.0.0.0/0.0.0.0 por el interface de la VPN entre ambos sites.
- Añadir una nueva fase dos de la VPN entre ambos sitios con local address el rango de la lan y en remote address 0.0.0.0/0.0.0.0.
- Verificar que se permite el tráfico de forma correcta mediante políticas .
Gracias por la ayuda,
saludos.
Una ves establecida la VPN entre ambos sites:
Forti sitio principal:
- Crear política de salida a Internet con origen la interface de la VPN del sitio remoto, en modo NAT.
- Añadir una nueva fase dos de la VPN entre ambos sitios con local address 0.0.0.0/0.0.0.0 y la direccion de la la lan remota.
Forti sitio secundario:
- Añadir una ruta estática con destino 0.0.0.0/0.0.0.0 por el interface de la VPN entre ambos sites.
- Añadir una nueva fase dos de la VPN entre ambos sitios con local address el rango de la lan y en remote address 0.0.0.0/0.0.0.0.
- Verificar que se permite el tráfico de forma correcta mediante políticas .
Gracias por la ayuda,
saludos.