Tunel IPsec e IP pública

[L_lefante]

Hola,

Estoy teniendo el siguiente problema.

Estoy configurando una VPN IPsec contra otro equipo. El ISP me ha dado varias IP públicas (ej 1.1.1.1 - 1.1.1.4).
El puerto 1 de mi Forti 300D está conectado al router del ISP y tiene definida como IP la 1.1.1.1 . Mi intención es pasarle a la otra punta la IP 1.1.1.2 para establecer el túnel. El problema es que cuando en la configuración de la VPN le marco como interfaz el puerto 1 los paquetes salen con IP de origen la 1.1.1.1 y no he logrado un esquema que me permita usar la 1.1.1.2

¿Cómo debería hacer a grandes rasgos?

Saludos,

[gabyrossi]

hola, dependiendo de la version de firmware lo haces por web o cli en l phase1

por cli con cualquier firmware
y el comando es.

config vpn ipsec phase1-interface
edit <gateway_name>
set local-gw <address_ipv4>
end
end

saludos.

[L_lefante]

Muchas gracias por la respuesta.

El Firmware es 5.2.3 y por lo que veo en el web no aparece esa opción.
En la parte de phase 1 me deja configurar la Interface pero no veo una opción para dejar configurar IP. Lo voy a probar en CLI.

Estimo que esa otra IP la debería definir en la interfaz de WAN como secundaria, verdad?

Saludos,

[gabyrossi]

Hola, no no hace falta ninguna ip secundaria.

saludos.

[L_lefante]

El tunel no levanta. El único cambio que realicé fue el que me indicaste en un equipo y en el otro equipo coloqué la nueva IP remota.

Por lo que veo me da error "connection expiring due to phase1 down"

¿falta configurar algo?

Saludos