Buenas,
En mi empresa salimos por 2 operadores distintos pero las VPN IPSEC y SSL están creadas sólo para que salgan por el mismo operador que nos da un rango de IPs fijas, con el otro Operador tenemos IP dinámica.
Me gustaría tener redundancia en las VPN para cuando se caiga una de las lineas salgan por la otra linea. Es posible crear VPN con una linea de Operador con IPs dimámica? cómo?
VPN con ISP con IP dinámico, como???
Re: VPN con ISP con IP dinámico, como???
hola si, podes suar ddns del lado dinamico o que la vpn sea dialup
revisa este link
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
revisa este link
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: VPN con ISP con IP dinámico, como???
Muchas gracias Gaby, por lo que se ve no es como pensaba.
Yo creía por ejemplo que con la VPN SSL de usuarios con cambiar en el DNS de la IP fija del operador a la IP dinámica que esté dando el DHCP en ese momento del segundo operador ya bastaría (Que al escribir [Debes identificarte para poder ver enlaces.] resolviera a la IP dinámica que esté dando en ese momento basicamente).
Basicamente habría que modificar la interfaz y hacerla PPPOE, añadir un usuario/pass en la interfaz (esto tengo que averiguar porqué motivo lo pide) añadir DDNS de esa interfaz, meterle más distancia/prioridad en la ruta a esas interfaz y duplicar los túneles actuales que están con el operador con IP estática, correcto?
Yo creía por ejemplo que con la VPN SSL de usuarios con cambiar en el DNS de la IP fija del operador a la IP dinámica que esté dando el DHCP en ese momento del segundo operador ya bastaría (Que al escribir [Debes identificarte para poder ver enlaces.] resolviera a la IP dinámica que esté dando en ese momento basicamente).
Basicamente habría que modificar la interfaz y hacerla PPPOE, añadir un usuario/pass en la interfaz (esto tengo que averiguar porqué motivo lo pide) añadir DDNS de esa interfaz, meterle más distancia/prioridad en la ruta a esas interfaz y duplicar los túneles actuales que están con el operador con IP estática, correcto?
Re: VPN con ISP con IP dinámico, como???
hola, espera... una cosa es ssl y otra ipsec.
si son vpn cliente to server (fgt) podrias configurar un dydns en la wan dinamica y apuntar la vpn sencudaria ahi
si son vpn cliente to server (fgt) podrias configurar un dydns en la wan dinamica y apuntar la vpn sencudaria ahi
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: VPN con ISP con IP dinámico, como???
gabyrossi escribió:hola, espera... una cosa es ssl y otra ipsec.
si son vpn cliente to server (fgt) podrias configurar un dydns en la wan dinamica y apuntar la vpn sencudaria ahi
Aparte claro está de cambiar en el DNS a la IP del segundo operador, Con esto no valdría para VPN SSL? meter la IP del segundo operador ??
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: VPN con ISP con IP dinámico, como???
si, si tenes las 2 wan config. y podes llegar por ip o nombre de dyndns que resuelva a esa ip publica, podrias usas cualqueira de las 2
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: VPN con ISP con IP dinámico, como???
gabyrossi escribió:si, si tenes las 2 wan config. y podes llegar por ip o nombre de dyndns que resuelva a esa ip publica, podrias usas cualqueira de las 2
Pues así lo tengo y justamente hace dos semanas se calló la linea con el operador principal... ley de murphy.
Cambie la IP del DNS del portal VPN a la IP del segundo operador y no funcionó.. alguna configuración extra que faltare se te ocurre? Ruta por defecto sólo tiene el operador principal, el segundo operador no tiene por ser Dinámica la linea.