VPN > Wan 2 con "Redundant Internet with basic failover"

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Responder
javier.catala
Mensajes: 7
Registrado: 28 Jun 2017, 09:03

VPN > Wan 2 con "Redundant Internet with basic failover"

Mensaje por javier.catala »

Hola,
Tengos dos isp, estoy a la espera que el isp1 nuevo me asigne ip fija, mientras necesito acceder por vpn con el isp2, por motivos de velocidad etc, el isp 1 lo he tenido que "lanzar" ya para aprovechar el ancho de banda, al configurar los dos isp seguí los pasos de este cookbook [Debes identificarte para poder ver enlaces.] para tener siempre salida a internet si hay algun fallo en la isp1.

El problema viene cuando necesito mantener la conexion vpn que disponia con el isp2, al ser el isp Backup, salvo que desconecte el isp1, no puedo acceder al vpn, si bien tengo configurado que escuche la interfaz wan2.

Hay alguna forma de solucionar lo expuesto?

Datos de mi fortigate:
Fortigate 80E
OS Versión v6.0.3 build0200 (GA)

muchas gracias.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: VPN > Wan 2 con "Redundant Internet with basic failover"

Mensaje por makco10 »

Hola,

Te recomiendo mejor configures SD-WAN: [Debes identificarte para poder ver enlaces.]

Realiza un backup de tu configuración y tomas las precuaciones antes, ya que deberás borrar todas las politicas y objetos donde tengas incluida las interfaces del isp1 e isp2.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
javier.catala
Mensajes: 7
Registrado: 28 Jun 2017, 09:03

Re: VPN > Wan 2 con "Redundant Internet with basic failover"

Mensaje por javier.catala »

Hecho!
Muchas gracias.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: VPN > Wan 2 con "Redundant Internet with basic failover"

Mensaje por makco10 »

Excelente.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
cristianfontenla
Mensajes: 9
Registrado: 03 Oct 2017, 21:15

Re: VPN > Wan 2 con "Redundant Internet with basic failover"

Mensaje por cristianfontenla »

les consulto sobre este caso, porque yo entendi que el problema era al utilizar las VPN hacia otro sitio pero saliendo por uno u otro IPS...
En el tutorial que mencionas es para unificar la salida a internet balanceando entre WAN1 y WAN2 pero no menciona nada de como usar las VPN redundantes..
llegue aqui porque tengo ese problema y necesito saber como crear vpn redundate hacia diferentes puntos.
Sepan disculpar si no corresponde mi comentario a este post. y pueden eliminarlo.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: VPN > Wan 2 con "Redundant Internet with basic failover"

Mensaje por makco10 »

Hola,

Que version de fortiOS utilizas?, la vpn es entre equipos fortigate?

Al final la vpn redundante es nada mas el mismo tunnel mediante una isp diferente, ya luego se deberá dar prioridad a una de las rutas de la VPN 1 por asi decirlo y al caer este enlace la siguiente ruta entraria para manejar el trafico.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Responder