Fortigate 30b VPN SITE TO SITE

[Shin-Asmodeo]

Hola estimados.
Este es mi primer post y espero que no el ultimo bueno ahí les va mi caso.

Tengo una linea ADSL Zyxel P-660HW con una ip publica wan, lo que necesito es conectar el fortigate al adsl y poder hacer un tunnel vpn para consumir recursos en ambos lados.

cuento con un pool de 8 ips publicas.

La configuracion que tengo prevista seria la siguiente.

Router Zyxel.
Wan 200.xx.xx.xx
Lan 10.0.0.1 /27

Firewall.
Port1 10.0.0.2 /27

Mi duda es como hago para que el firewall se vuelva publico y pueda realizar el tunnel.

a espera de sus comentarios.

gracias

[gabyrossi]

hola, perdon pero no entendi, ni tu diagrama de red, ni lo que necesitas hacer
vpn de donde a donde?

consumir recursos de ambos lados????

saludos

[Shin-Asmodeo]

Creo que una imagen puede disipar las dudas y puedan apoyarme en las mías.



Mi gran duda es la siguiente en que parte debo asignarle la ip publica al fw para que pueda realizar una vpn site to site

Gracias por sus prontas respuestas

saludos.

[gabyrossi]

hola, dependera de como esta ese router....
podrias ponerlo en modo bridge.

slaudos

[Shin-Asmodeo]

Gracias por la respuesta Gaby.

Esta trabajando en modo router pero tiene la opcion de cambiarlo a bridge.

Realizando el cambio como se procedira a la siguiente configuracion.

Gracias por el apoyo

[gabyrossi]

en modo bridge tendras que configurar la wan del fortigate con los datos que tiene actualmente la wan del router.
dependera si el enalce es un dhcp o adsl o unja ip fija , agrefgando una ruta estatic aal gw.
slaudos

[Shin-Asmodeo]

Muchas gracias gaby.

Probare y contare como me fue

[20deoctubre]

Oye como resolviste tu problema ??? yo tengo que hacer lo mismo pero tengo dos routers uno adsl con ip dinámica y otro me da la ip pública por DHCP. Será algo parecido a lo que te toco a ti??? de todos modos podrías comentarme como quedo todo...

Saludos y gracias por leer he...

[gabyrossi]

hola, revisa en el foro que se hablo mucho de dual wan o doble wan.

saludos

[Shin-Asmodeo]

La configuración que hice fue la siguiente:
1. El router ADSL lo cambie a modo bridge.
2. configure la interface wan en pppoe con el usuario y password respectivos.
3. adicione la ruta por defecto enviando todo el trafico a la interface wan.
4. cree las políticas de internal - wan1 activando el check para que todo el trafico salga nateado.

Y eso fue todo

[20deoctubre]

Ah no sí de doble WAN no es mi pregunta más bien mi pregunta (perdón si no me supe explicar como quisiera) era si se puede tener una VPN (sin importar el tipo) entre dos SITES (ambos con ip pública dinámica uno con PPPoE y otro con DHCP). A como veo Shin-asmodeo lo logró conseguir...

[Shin-Asmodeo]

Claro que si se puede pero para hacer eso al menos debes tener una ip publica.

saludos

[gabyrossi]

hola, revisa el tema de la distancia y prioridad de tus wan antes de hacer todo e resto.
por eso te hice el comentaron de dual wan, ya que vos dijiste que era tu segunda wan.

saludos