Que tal tengo un problema con una VPN espero me puedan apoyar con sugerencias.
Tengo una oficina central con 2 direcciones IP publicas fijas configuradas de tal forma que si se cae una entra el servicio de internet automatico para mis usuarios locales aqui todo bien.
Mi problema empieza que si se cae el enlace principal de mi oficina central las VPN´s de las sucrusales se caen y no entran de forma automatica, en el monitor se ven las vpn que se quedan en la fase 1 pero tratan de conectarse a la ip pricnipal, tengo que hacer el proceso manual para levantar la vpn.
un dato adicional es que si regresa el Internet Primario las vpn se conectan automaticamente y no asi con el enlace secundario(se tiene que hacer manual)
Saben si hay alguna forma de hacer que sean de forma automatica, mis VPN son IPSEC modo Tunel.
Oficina Central FG200a v4.0.0,build0092,090220
Sucursales FG 60C v4.0,build0639,120906 (MR3 Patch 10)
Oficina Central (IP Fijas)
Wan1 189.x.x.x
Wan2 187.x.x.x
Sucursal
wan 189.x.x.x (Ip Dinamica)
de antemano gracias por sus sugerencias
VPN no levantan en automatico
Re: VPN no levantan en automatico
hola, hace las vpn en modo interface.
saludos.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: VPN no levantan en automatico
que tal Gabriel gracias por responder,tengo unas dudas
para las VP en modo interface tengo que tener direcciones fijas en mis sucursales?
actualmente tengo direcciones dinamicas, tendria que hacer una politica para cada sucursal?
para las VP en modo interface tengo que tener direcciones fijas en mis sucursales?
actualmente tengo direcciones dinamicas, tendria que hacer una politica para cada sucursal?
Re: VPN no levantan en automatico
Hola, la vpn se arma de la misma manera solo quye en el phase1 se tilda la opcion enable interface mode.
y te genera una interface la cual usaras para armar politicas de ida y vuelta si fuera necesaria.
luego tenes que hacer una ruta por esa interface para llegar a la red destino.
Mas ingo de vpn en:
[Debes identificarte para poder ver enlaces.]
saludos.
y te genera una interface la cual usaras para armar politicas de ida y vuelta si fuera necesaria.
luego tenes que hacer una ruta por esa interface para llegar a la red destino.
Mas ingo de vpn en:
[Debes identificarte para poder ver enlaces.]
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: VPN no levantan en automatico
Gracias Gabriel voy a revisar a detalle lo que me comentas y gracias por el Link del documento.
solo una duda si tengo 20 sucursales tendria que hacer 20 politicas de ida, 20 politicas de vuelta? y 20 rutas para llegar a la red destino?
de entemano gracias por tu respuesta, ya te contare como nos fue.
saludos
solo una duda si tengo 20 sucursales tendria que hacer 20 politicas de ida, 20 politicas de vuelta? y 20 rutas para llegar a la red destino?
de entemano gracias por tu respuesta, ya te contare como nos fue.
saludos
Re: VPN no levantan en automatico
Hola, si es en modo interface la vpn si, siempre y cuando el trafico tenga qeu ser en las 2 direcciones..
loque podes hacer es una zona de vpn y agregas todas las interfaces de vpn ahi dentro, y luego solo tendras 2 politicas utilizando la interface zona.
saludos.
loque podes hacer es una zona de vpn y agregas todas las interfaces de vpn ahi dentro, y luego solo tendras 2 politicas utilizando la interface zona.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: VPN no levantan en automatico
Hola Gabriel una consulta.
Actualmente tengo voz por internet, mis agencias se pueden comunicar entre si, con el tipo de VPN en modo interface podre tener esa caracteristica que mis agencias se vean entre si?me surgio la duda por que estue leyendo la informacion del link que me pasaste por las rutas de ida y vuelta.
saludos
Actualmente tengo voz por internet, mis agencias se pueden comunicar entre si, con el tipo de VPN en modo interface podre tener esa caracteristica que mis agencias se vean entre si?me surgio la duda por que estue leyendo la informacion del link que me pasaste por las rutas de ida y vuelta.
saludos
Re: VPN no levantan en automatico
hola, de cualquier manera una vpn es lan to lan... podrias ver redes privadas con redes privadas....
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: VPN no levantan en automatico
Que tal Gabriel, consulta.
Genere la VPN en modo interfaz, siguiendo lo que explican los manuales, he logrado que la vpn se vea levantada pero no responden los ping de ambos lados.
Genere la VPN donde sera mi oficina central poniendo el Gateway remoto debido a que mi oficina tiene direccion dinamica y los demas parametros que lleva la vpn, en la ruta estatica puse 192.168.132.0/24 que es la direccion de mi oficina remota, en Direccion di de alta la red remota 192.168.132.0/24, genere 2 politicas vpn a internal origen red remota y destino red local y otra de internal a la VPN origen red local y destino red remota esto en la parte de mi oficina central.
en la oficina cliente hice la vpn con los parametros de la primera en ruta estatica puse 10.30.30.0/24 es mi direccion remota, di de alta la direccion central 10.30.30.0/24 e hice las 2 politicas Interfaz a Internal origen red remota y destino red local e Internal a Interfaz Origen red local y destino red remota, en ambos equipos se ven levantada la VPN pero no responden los ping con esta breve explicacion estoy haciendo algo mal o me falta agregar alguna ruta, que podra ser?
de antemano gracias por tu tiempo
Genere la VPN en modo interfaz, siguiendo lo que explican los manuales, he logrado que la vpn se vea levantada pero no responden los ping de ambos lados.
Genere la VPN donde sera mi oficina central poniendo el Gateway remoto debido a que mi oficina tiene direccion dinamica y los demas parametros que lleva la vpn, en la ruta estatica puse 192.168.132.0/24 que es la direccion de mi oficina remota, en Direccion di de alta la red remota 192.168.132.0/24, genere 2 politicas vpn a internal origen red remota y destino red local y otra de internal a la VPN origen red local y destino red remota esto en la parte de mi oficina central.
en la oficina cliente hice la vpn con los parametros de la primera en ruta estatica puse 10.30.30.0/24 es mi direccion remota, di de alta la direccion central 10.30.30.0/24 e hice las 2 politicas Interfaz a Internal origen red remota y destino red local e Internal a Interfaz Origen red local y destino red remota, en ambos equipos se ven levantada la VPN pero no responden los ping con esta breve explicacion estoy haciendo algo mal o me falta agregar alguna ruta, que podra ser?
de antemano gracias por tu tiempo
Re: VPN no levantan en automatico
hola, primero si tenes ip dinamica como hciste la vpn? a un dyndns? o dialup?
segundo, las rutas tienen menor distancia que tu ruta default?
saludos.
segundo, las rutas tienen menor distancia que tu ruta default?
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: VPN no levantan en automatico
Que tal Gabriel te agradezco tu comentario, ya resolvi mi problema, hice mal una politica.
Saludos y Gracias
Saludos y Gracias