VPN gateway to gateway / DNS dinamico

[soportecsdv]

Hola a todos , necesito configurar un enlace VPN entre un fortigate 80 C y un fortigate 50B. Ambos tienen el firmware 4 MR2 Patch 9 , ambos equipos están en oficinas con Internet DSL con IP dinámica, por lo que estoy usando dyndns.org para saber la ip de cada uno de ellos, los modems dsl de ambos equipos están en modo puente.

Estoy leyendo la documentación (IPsec VPNs FortiOS™ Handbook v2 for FortiOS 4.0 MR2)

Donde hay un ejemplo básico pero vienen dos tipos de configuraciones:

* route-based VPN.
* policy-based VPN.

De acuerdo a su experiencia cual para mi escenario cual sería la mas recomendable?.

Espero me puedan orientar.
Gracias y saludos.
Gran Foro.

[gabyrossi]

Hola, como estas?
las vpn en modo ruta/interface son mejores.

saludos

[soportecsdv]

Gracias Gabriel, ya quedó funcionando en modo ruta. Una pregunta adicional, ya tengo habilitado el tunel gateway to gateway (ipsec). Si deseo añadir un usuario que se conecte a la vpn y que no esta detras de alguno de los fortigates que participan (esta en otro sitio dsl), lo mejor es via vpn ssl o vía vpn ipsec ?.

Espero me puedas orientar.
Gracias por el apoyo.
Saludos.

[gabyrossi]

hola, como estas¿?

Si esta persona no esta detras de algun router que pueda hacer una vpn ipsec, puede usar el ssl o ispec con el forticlient.
Cual de los 2 es mejor? dependera desde donde acceda, casa, hotel, cyber etc.

el ssl no es necesario instalar cliente, solo con el navegador podria armar el tunel.
ipsec si o si necesite el forticlient instalado

El ssl por ahi es mas facil de configurar en el fortigate, pero el ipsec es mas robusto si usara aplicaciones mas pesadas o complicadas.
saludos

[soportecsdv]

Gracias gabriel por tu apoyo
Saludos.

[gabyrossi]

Hola, de nada.

suerte