BUENAS TARDES
QUIERO INSTALAR EL FORTICLIENT Y NO ME PERMITE ME ENVIA UN MENSAJE " NO SE PUEDE ACCEDER A SERVIDORES DE IMAGEN"
TENGO WINDOWS 10 ALGUIEN QUE ME PUEDA AYUDAR
3 VPN site-to-site
Re: 3 VPN site-to-site
Hola Ryoga,
Excelente noticia. Si se puede.
Lo que debes hacer es crear la politica normal de access a internet en tu forti satelite. (Internal -> External) (no a la interfaz IPSEC)
Y configurar una 2nda default route (0.0.0.0) hacia tu interfaz externa PERO!!! con prioridad mas alta que la otra default route que va al IPSEC.
Me entiendes?
Dame el output de:
show full router static
Para confirmarte bien, pero te debe quedar algo asi mas o menos:
show router static
edit 1
set dst 0.0.0.0/0
set device "SEDE A IPSEC)
set priority 0
set comment "Default Route por SEDE A"
next
edit 2
set dst 0.0.0.0/0
set device "interfaz externa donde esta conectado to ISP en la sede satellite"
set priotiy 10
set comment "Default Route Local"
next
end
Saludos,
Garsa
Excelente noticia. Si se puede.
Lo que debes hacer es crear la politica normal de access a internet en tu forti satelite. (Internal -> External) (no a la interfaz IPSEC)
Y configurar una 2nda default route (0.0.0.0) hacia tu interfaz externa PERO!!! con prioridad mas alta que la otra default route que va al IPSEC.
Me entiendes?
Dame el output de:
show full router static
Para confirmarte bien, pero te debe quedar algo asi mas o menos:
show router static
edit 1
set dst 0.0.0.0/0
set device "SEDE A IPSEC)
set priority 0
set comment "Default Route por SEDE A"
next
edit 2
set dst 0.0.0.0/0
set device "interfaz externa donde esta conectado to ISP en la sede satellite"
set priotiy 10
set comment "Default Route Local"
next
end
Saludos,
Garsa
Re: 3 VPN site-to-site
Correcto, me ha funcionado!!!Garsa escribió: ↑29 Jun 2017, 18:08 Hola Ryoga,
Excelente noticia. Si se puede.
Lo que debes hacer es crear la politica normal de access a internet en tu forti satelite. (Internal -> External) (no a la interfaz IPSEC)
Y configurar una 2nda default route (0.0.0.0) hacia tu interfaz externa PERO!!! con prioridad mas alta que la otra default route que va al IPSEC.
Me entiendes?
Dame el output de:
show full router static
Para confirmarte bien, pero te debe quedar algo asi mas o menos:
show router static
edit 1
set dst 0.0.0.0/0
set device "SEDE A IPSEC)
set priority 0
set comment "Default Route por SEDE A"
next
edit 2
set dst 0.0.0.0/0
set device "interfaz externa donde esta conectado to ISP en la sede satellite"
set priotiy 10
set comment "Default Route Local"
next
end
Saludos,
Garsa
Muchas gracias!!!
Por curiosidad sabes como se comportaría las VPN IPSEC al tener un WLB? Es decir, en el forti satélite, si pongo 2 wan y un sub 4G, creo una WLB, tendría que crear 3 VPNs, una por cada WAN, ya que no deja crearla respecto a una WLB cierto?
Re: 3 VPN site-to-site
Excelente, me alegro que te haya ayudado.
hmmm... para serte honesto, nunca he configurado ese scenario. He hecho WLB pero no IPSEC.
Si tengo tiempo de hacerlo en el LAB te digo.. pero creo que estas en lo correcto, se necesita triplicar la conf relacionada con el IPSEC.
Saludos.
Garsa
hmmm... para serte honesto, nunca he configurado ese scenario. He hecho WLB pero no IPSEC.
Si tengo tiempo de hacerlo en el LAB te digo.. pero creo que estas en lo correcto, se necesita triplicar la conf relacionada con el IPSEC.
Saludos.
Garsa
Re: 3 VPN site-to-site
Probaré estos días, estoy montando unas redes bastante gordas con esto jheje, muchas gracias Garsa