Problemas con VPN con wan estatica y wan dinamica

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Responder
Diego_GoVa
Mensajes: 3
Registrado: 06 Sep 2011, 16:11

Problemas con VPN con wan estatica y wan dinamica

Mensaje por Diego_GoVa »

Tengo 2 fortigate 80C y 1 50B, el fortigate 80C de un sitio tiene 1 interface wan con ip publica estatica y la otra wan tiene ip dinamica(infinitum telmex), el fortigate 50 b tiene la interface wan 1 con una ip dinamica(infinitum telmex) anteriormente cree una vpn en modo tunel entre las interfaces que tienen ips dinamicas y podia llegar perfectamente de un punto a otro y viceversa (80C-red 192.168.8.0/24 50B red 192.168.9.0/24), cuando me entregaron el enlace dedicado y lo conecte a la interfaz del fortinet (wan 1) pase las vpn's a la interfaz del enlace dedicado, las vpn's levantaron pero ya no llega el ping de la red 192.168.8.0/24 a la red 192.168.9.0/24, pero de la red 9.0 si llega el ping a la red 8.0., ya he creado la vpn en modo interfaz y tiene el mismo problema, he creado las rutas estaticas, politicas de ruteo, he actualizado el firmware pero siguen igual, agradecería mucho su apoyo u orientacion para resolver mi problema ya que no encuentro que mas hacer. de antemano gracias por los aportes que puedan darme.
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: Problemas con VPN con wan estatica y wan dinamica

Mensaje por gabyrossi »

hola, como estas? tenes policy routes en el fortigate con doble wan?
las rutas a las vpn tienen menor distancia que las wan¿?¿

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Diego_GoVa
Mensajes: 3
Registrado: 06 Sep 2011, 16:11

Re: Problemas con VPN con wan estatica y wan dinamica

Mensaje por Diego_GoVa »

gracias por la pronta respuesta, si tengo policy routes pero tienen mayor distancia que la ruta estatica de la wan del enlace dedicado, de hecho tuve que cambiar la distancia del enlace dedicado de 10 a 5 ya que cuando la wan 2 se encontraba conectada la wan 1 se desconectaba, le hacia un ping a mi direccion publica estatica y no me respondia, por lo que opte por cambiarle la distancia y de esa manera las 2 interfaces se encontraban funcionando, ¿las policy routes deberian tener una distancia igual o menor que la ruta estatica del enlace dedicado?
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: Problemas con VPN con wan estatica y wan dinamica

Mensaje por gabyrossi »

Hola, ahi tenes el problema.

las wan para que esten vivas, las 2 tienen que tener la misma distcnia. luego tendras que manejar la prioridad.

SI TENES POLICY ROUTES, ESTAS TIENEN PRIORIDAD SOBRE RUTAS ESTATICAS.
entonces tendras que hacer una policy route para la vpn arriba de las policy routes actuales.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Diego_GoVa
Mensajes: 3
Registrado: 06 Sep 2011, 16:11

Re: Problemas con VPN con wan estatica y wan dinamica

Mensaje por Diego_GoVa »

he configurado las vpn's en las interfaces que tienen el servicio con ips dinamicas y tampoco funcionan si el enlace dedicado esta conectado, lo que hice fue dar de baja la interfaz en la que se encuentra el enlace dedicado y de esta manera ya puedo llegar de la red 8.0/24 a la red 9.0/24 y viceversa, voy a intentar lo que sugieres pero si me he dado cuenta que no puedo tener funcionales los 2 enlaces al mismo tiempo.
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: Problemas con VPN con wan estatica y wan dinamica

Mensaje por gabyrossi »

hola, revisa en el foro temas de dual wan o doble wan

tenes que tener claro lo de distancia, prioridad y policy routes.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder