VPN iPSEC no levanta

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Responder
Cavalos
Mensajes: 2
Registrado: 22 Jun 2022, 22:41

VPN iPSEC no levanta

Mensaje por Cavalos »

Buen día!!

Tengo configuradas las vpn por ipsec, las sucursales se conectan a la matriz sin problema alguno con el proveedor de internet Telmex, pero cuando lo cambio al proveedor de internet megacable no levantan las vpns. alguien sabe cual seria el motivo?

saludos!!
AndresW
Mensajes: 452
Registrado: 09 Jun 2014, 17:05

Re: VPN iPSEC no levanta

Mensaje por AndresW »

Hola,

Al cambiar el ISP también cambia la IP pública a la cual debes apuntar el remote peer en las sucursales para que las VPN se restablezcan. Para solucionar esto, podrías levantar 2 túneles IPSec en paralelo desde las sucursales (hacia Telmex y Megacable en la matriz), así cuando falla o quieras bajar el enlace por Telmex, el tráfico se enrute automáticamente a través de Megacable.
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Cavalos
Mensajes: 2
Registrado: 22 Jun 2022, 22:41

Re: VPN iPSEC no levanta

Mensaje por Cavalos »

Buen día!!

Si, se cambia la IP Publica que da el ISP Megacable y no levanta, pero si le pongo el de ISP Telmex si levanta, no se si sea problema de habilitar algo en el modem de Megacable. Lo único que modifico en los modem de internet de ambos proveedores es habilitar el DMZ con la IP que le asigna el modem al Fortinet.

Saludos!!
AndresW
Mensajes: 452
Registrado: 09 Jun 2014, 17:05

Re: VPN iPSEC no levanta

Mensaje por AndresW »

La verdad es que es díficil poder afirmar algo respecto a los módems de los proveedore sin tener mayores antecedentes de cómo están configurados. Pero si podrías correr un debug en alguno de los FortiGate de las sucursales para determinar cuál es el problema puntualmente:

diag vpn ike log-filter name <Nombre_del_Tunel_Matriz>

diag debug app ike -1

diag debug enable


(Para detener el debug diag debug disable)

Luego haz el cambio del remote peer y levanta manualmente la VPN. Aquí debería indicar cualquier problema que se esté presentando en el proceso de establecimiento del túnel y te podrá orientar qué pasos seguir.
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Responder