Hola buen dia
Actualmente tengo varias oficinas y estan conectadas por VPN hacia la central, pero no se ven entre ellas, las VPN son IPSEC site to site modo interface, y tambien tengo una VPN para forticlient en modo tunel..
como se debe configurar el concentrador de VPN ya que no aparecen las VPNs de interface, solo las que tengo en modo tunel, y que politicas se deben de crear?
gracias por el apoyo
saludos
Concentrador VPN
Re: Concentrador VPN
hola... ufff... complicado de explicar todo
lo ideal seria que todas tus vpn estan en modo interface. hace una zona de vpn
para que desde el central armes una politica de zonazpn hacia zona_cpn y se vean las sucursales.
lo demas dependera de cada sucursal, ruteando las redes destinos por la vpn.
saludos.
lo ideal seria que todas tus vpn estan en modo interface. hace una zona de vpn
para que desde el central armes una politica de zonazpn hacia zona_cpn y se vean las sucursales.
lo demas dependera de cada sucursal, ruteando las redes destinos por la vpn.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Concentrador VPN
bueno vamos a empezar con algo mas concreto y lo que mas urge
tengo la central y la oficna A se conectan VPN site to site modo interface sin problema
los usuarios con laptop que estan fuera de oficinas se conectan VPN IPSEC tipo tunel dialup con el forticlient
como le hago para que los qe conectan con forticlient a la central puedan ver la oficina A?
se que es laborioso, pero ya tengo rato y no doy pie con bola para que funcione
,
agradezco mucho tu tiempo y ayuda
saludos cordiales
tengo la central y la oficna A se conectan VPN site to site modo interface sin problema
los usuarios con laptop que estan fuera de oficinas se conectan VPN IPSEC tipo tunel dialup con el forticlient
como le hago para que los qe conectan con forticlient a la central puedan ver la oficina A?
se que es laborioso, pero ya tengo rato y no doy pie con bola para que funcione
, agradezco mucho tu tiempo y ayuda
saludos cordiales
Re: Concentrador VPN
hola , podrias mostrar configuracion de vpn y politicas? rutas?
saludos.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Concentrador VPN
en la Oficina A
Se creo vpn tipo interface con nombre VPN1_oficina_B
se creo obejto firewall Lan_oficinaB con el rango de IPS de la oficina B
se creo una ruta estatica
dest -> Lan_oficinaB
out -> VPN1_oficina B
Se hicieron politicas de firewall
internal -> VPN1_oficina B
VPN1_oficina B -> Internal
Luego se configuro de la misma manera la VPN de la Oficina B
LA otra VPN es tipo dail up, la usan las personas en su laptop conectandose a la oficinaA
se genero VPN tipo dialup
se creo objeto de firewall LAN_VPN_clientes con un rango de IPS exclusivo para esa VPN
se hizo una politica firewall de Internal -> external (WAN1)
donde Lan_local permite todo trafico Lan_VPN CLientes
con esto me funcionan las VPNs, pero que tengo que agregar para que los clientes de la VPN dialup puedan ver tambien la red de la oficinaB
gracias
Se creo vpn tipo interface con nombre VPN1_oficina_B
se creo obejto firewall Lan_oficinaB con el rango de IPS de la oficina B
se creo una ruta estatica
dest -> Lan_oficinaB
out -> VPN1_oficina B
Se hicieron politicas de firewall
internal -> VPN1_oficina B
VPN1_oficina B -> Internal
Luego se configuro de la misma manera la VPN de la Oficina B
LA otra VPN es tipo dail up, la usan las personas en su laptop conectandose a la oficinaA
se genero VPN tipo dialup
se creo objeto de firewall LAN_VPN_clientes con un rango de IPS exclusivo para esa VPN
se hizo una politica firewall de Internal -> external (WAN1)
donde Lan_local permite todo trafico Lan_VPN CLientes
con esto me funcionan las VPNs, pero que tengo que agregar para que los clientes de la VPN dialup puedan ver tambien la red de la oficinaB
gracias
Re: Concentrador VPN
hola, vuelvo a repetir lo de mi primer post..
hola... ufff... complicado de explicar todo
lo ideal seria que todas tus vpn estan en modo interface. hace una zona de vpn
para que desde el central armes una politica de zonazpn hacia zona_cpn y se vean las sucursales.
lo demas dependera de cada sucursal, ruteando las redes destinos por la vpn.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst