Por este medio les solicito apoyo en “Enlace VPN IPSec entre Fortigates”, ya que segui los manuales y casi logro hacer que me funcionen; pero alguna configuracion que falta me lo impide.
1.- Tengo un Fortinet 100A con ip fija de servicio dedicado de Telmex en la oficina principal y uno en campo:
2.-Tengo 1 Fortinet 60c con ip Dinamica el cual voy a enlazarlo mediante vpn al Fortinet 100A con IP Fija.
En Oficina de Campo ya configure la Wan1 con dyndns.org, usuario y contraseña, también está creada la vpn con Phase 1 (con ip fija del equipo remoto)y Phase2, también tiene agregada el rango de Ip en el Firewall local y foráneo por último se creó una política que está ubicada lo más arriba posible.
En el Fortinet 100A hice casi lo mismo a excepción de que en la VPN le agregue el dyndns del Fortinet 60c remoto.
Al parecer tengo comunicación ya que con el equipo 100A y un PC, hago un ping al Dyndns y obtengo respuesta; al hacer un tracert me resuelve la ip de Fortinet 100A, tambien el Dyndns del 60C.
No conosco mucho sobre el equipo, pero son muy bueno y quiero trabajar con ellos.
Intento levantar la vpn en monitor pero no levanta y no responde para nada.
De antemano le agradezco el apoyo prestado.
Espero su pronta respuesta.
Saludos..
Enlace VPN IPSec (IP Fija-Dinamica)
Re: Enlace VPN IPSec (IP Fija-Dinamica)
Hola!
Podrías copiar la config de Phase1 y phase2 de los dos Fortis?
Saludos,
Podrías copiar la config de Phase1 y phase2 de los dos Fortis?
Saludos,
Re: Enlace VPN IPSec (IP Fija-Dinamica)
Gracias por contestar tan rapido, he tardado en contestar por que no se como sacar mediante cli la configuracion y estoy metido en eso leyendo, te agregue un par de imagenes del 60c.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: Enlace VPN IPSec (IP Fija-Dinamica)
Te agrego la configuracion del 100a
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: Enlace VPN IPSec (IP Fija-Dinamica)
Hola!
Falta por desplegar la parte "Advanced" de la Phase1 del 60C.
Y oculta las IPs... Por seguridad y porque es una norma del foro.
Saludos!
Falta por desplegar la parte "Advanced" de la Phase1 del 60C.
Y oculta las IPs... Por seguridad y porque es una norma del foro.
Saludos!
Re: Enlace VPN IPSec (IP Fija-Dinamica)
Perdon amigo, disculpa no te alla contestado... pero ya quedo... el enlace..
Lo que faltaba en desplegarse es similar a las imagenes... y lo que me fallo fue que no habia puentiado el modem...
Todas las configuraciones estan bien...
Y gracias, tendre cuidado al mandar las imagenes sin ip....
Lo que faltaba en desplegarse es similar a las imagenes... y lo que me fallo fue que no habia puentiado el modem...
Todas las configuraciones estan bien...
Y gracias, tendre cuidado al mandar las imagenes sin ip....