Buenos dias, molestandolos con un problema, resulta que tengo un fortigate 200A, y quiero configurar una VPN site to site, me indican que tiene que ser por medio de tunel. Hice la configuracion pero cuando doy clic a Bring ip, no me levanta el tunel, el procedimiento para crearla fue la siguiente:
1. agregue dos adress una con la red interna y otra con la red remota
2. luego configure la vpn en modo tunel
3. luego agregue una politica de la red interna a la wan1
No se si tengo que crear alguna ruta o algo por el estilo.
Lo otro es que yo tengo dos enlaces de internet WAN1 (entrada) y WAN2 (Salida) puedo estar seguro que esto me esta afectando, porque en el site remoto logran ver habilitada la phase 1, pero no la 2, y yo no veo ningun equipo del sitio remoto. Como puedo hacer para que la salida de la VPN salga por la Wan2......
Me podrian ayudar.
Muchas gracias
VPN Site to site con dos enlaces WAN1 y WAN2
-
joel.valle
- Mensajes: 26
- Registrado: 15 Oct 2008, 20:26
-
joel.valle
- Mensajes: 26
- Registrado: 15 Oct 2008, 20:26
Re: VPN Site to site con dos enlaces WAN1 y WAN2
Correccion la politica creada fue para la wan 2 que es por donde salgo al internet.
3. luego agregue una politica de la red interna a la wan2
3. luego agregue una politica de la red interna a la wan2
Re: VPN Site to site con dos enlaces WAN1 y WAN2
hola, la vpn contra que otro equipo esta armada?
que te dice el log?
saludos
que te dice el log?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
joel.valle
- Mensajes: 26
- Registrado: 15 Oct 2008, 20:26
Re: VPN Site to site con dos enlaces WAN1 y WAN2
Gracias por tu respuesta.
Este es el mensaje del log, pues el otro equipo es un dispositivo Check Point... ellos me mandaron la configuracion, pero no me funciona.
Message meets Alert condition
2012-02-28 15:03:35 device_id=FG200A2104400258 log_id=01465465 type=event subtype=ipsec pri=error vd=root loc_ip=190.xx.xx.xx rem_ip=168.xx.xx.xx rem_port=500 out_if="wan2" vpn_tunnel="Seno-guatefact" action=dpd status=dpd_failure msg="IPsec connection failure on the tunnel to 168.xx.xx.xx:500"
Este es el mensaje del log, pues el otro equipo es un dispositivo Check Point... ellos me mandaron la configuracion, pero no me funciona.
Message meets Alert condition
2012-02-28 15:03:35 device_id=FG200A2104400258 log_id=01465465 type=event subtype=ipsec pri=error vd=root loc_ip=190.xx.xx.xx rem_ip=168.xx.xx.xx rem_port=500 out_if="wan2" vpn_tunnel="Seno-guatefact" action=dpd status=dpd_failure msg="IPsec connection failure on the tunnel to 168.xx.xx.xx:500"
Re: VPN Site to site con dos enlaces WAN1 y WAN2
hola
lo que dice que falla el dpd. revisa de destiladarlo.
si sigue fallando, pega la configuracion que te pasaron y las que configuraste en el fortigate, y la revisamos.
saludos
lo que dice que falla el dpd. revisa de destiladarlo.
si sigue fallando, pega la configuracion que te pasaron y las que configuraste en el fortigate, y la revisamos.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
joel.valle
- Mensajes: 26
- Registrado: 15 Oct 2008, 20:26
Re: VPN Site to site con dos enlaces WAN1 y WAN2
Gracias por tu respuesta, fijate que mi solucion mas inmediata fue eliminar un enlace de internet y cambiarle de prioridad para que uno fuera el mismo de entrada y de salida, con eso la vpn me funciono perfecto. Ahora mi problema es que tengo un enlace de itnernet tirado sin usar, no se si podria utilizarlo para quitarle peso al otro enlace o no se que me aconsejas.
Gracias por tu ayuda.
Gracias por tu ayuda.
Re: VPN Site to site con dos enlaces WAN1 y WAN2
hola, podes tener los enlaces que quieras siempre y cuando esten bien configurados como tambien las vpn.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
joel.valle
- Mensajes: 26
- Registrado: 15 Oct 2008, 20:26
Re: VPN Site to site con dos enlaces WAN1 y WAN2
Muchas gracias por tu ayuda.