Hola,
Tenía una VPN configurada en modo policy, allow inbound /outbound y funcionaba sin problemas.
A raíz de un problema con otra VPN, que en ningún momento se desconecta pero hay periodos que "baja" la velocidad de forma que hago pings pero por ejemplo no puedo hacer RDP a ningún equipo de la otra red (os pongo este problema por si a alguien le suena), decidí para filtrar el tráfico convertir las VPN a interface mode, para "controlar" más quien puede pasar paquetes para intentar solucionar este problema de "bajones".
Al crear la VPN en interface y ponerle la policy que any, a todas horas, etc.. me encuentro que los equipos de videoconferencia no pueden llamarse. (lo hacían a través de sus IP's LAN).
He desmontado la VPN interface y la he vuelto a poner en modo policy y vuelven a funcionar (la policy es ANY, a todas horas action IPSEC).
- Además de ANY, hay que añadir algún que otro servicio para que en modo interfaz me acepte también el "tráfico" que pueda ser udp o algo raro de las videos?
- A alguien le suena una "decadencia" de una VPN por minutos y que luego de golpe vuelve a funcionar bien? En ningún momento se cae la VPN...
Gracias!
VPN interface mode videconferencia
Re: VPN interface mode videconferencia
hola, cuando haces la vpn en modo interface tenes que hacer una ruta hacia el destino con el device la interface vpn.
La politica no necesita nat.
revisa la documentacion de ipsec
saludos
La politica no necesita nat.
revisa la documentacion de ipsec
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: VPN interface mode videconferencia
Hola Gaby
Gracias por tu respuesta. Así estaba configurada. En Routes añadida la route para la red de destino por la interfaz VPN creada y en policy any, always, no nat.
Tenía el servicio ANY, pero por algún motivo los protocolos de videoconferencia los bloquea.
Tengo que desmontar la VPN de nuevo (ahora policy) para hacerla de nuevo interfaz y activar el logging en la última policy, la implicity de deny deny para ver si me loguea otro tipo de protocolo que no le entre en el ANY en el momento de llamarse las videos.
Es extraño porque en teoría van con H323 y el ANY lo permite todo... pero no conectaban..
¿Como le añado además del ANY si tuviera que ser tráfico UDP???
Gracias por tu respuesta. Así estaba configurada. En Routes añadida la route para la red de destino por la interfaz VPN creada y en policy any, always, no nat.
Tenía el servicio ANY, pero por algún motivo los protocolos de videoconferencia los bloquea.
Tengo que desmontar la VPN de nuevo (ahora policy) para hacerla de nuevo interfaz y activar el logging en la última policy, la implicity de deny deny para ver si me loguea otro tipo de protocolo que no le entre en el ANY en el momento de llamarse las videos.
Es extraño porque en teoría van con H323 y el ANY lo permite todo... pero no conectaban..
¿Como le añado además del ANY si tuviera que ser tráfico UDP???
Re: VPN interface mode videconferencia
HOla,
revisa este link
[Debes identificarte para poder ver enlaces.]
saludos
revisa este link
[Debes identificarte para poder ver enlaces.]
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst