VPN Site to Site IP dinamica

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Responder
firuliro
Mensajes: 4
Registrado: 19 Feb 2016, 20:42
Ubicación: Argentina

VPN Site to Site IP dinamica

Mensaje por firuliro »

Hola, buen dia!!!

Agradezco de ante mano toda la colaboracion que puedan prestarme.

Con Fortigate 100D y un 60D se puede una VPN Site to Site donde el 60D tiene IP dinamica y, como extraño, la IP es privada del tipo 192.168.xx.xx ?
Recuerdo que el router Cisco RV042 tiene algo como IP Dinamic + Email Addr. (USER FQDN) authentication.

probe utilizando DDNS pero me da error

Fecha 01/19/2018
Hora 13:40:42
Dominio Virtual root
Descripción de logs Progress IPsec phase 1
Origen
IP Local IPSec 190.12.xx.xx (Forti 100D)
Usuario N/A
Grupo N/A
Usuario XAUTH N/A
Grupo XAUTH N/A
Acción
Acción negotiate
Estado failure
Resultado ERROR
Securidad
Nivel
Evento
IP Asignada N/A
Cookies 23df37faf827aa42/0000000000000000
Dirección inbound
Puerto Local 500
Interfaz de Salida wan1
IP Remota IPSec 190.115.xx.xx Forti 60d ip diferente a la que muestra en la interfase
Puerto Remoto 500
Rol responder
Etapa 1
Túnel VPN N/A
Modo aggressive
Mensaje progress IPsec phase 1
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: VPN Site to Site IP dinamica

Mensaje por gabyrossi »

hola, del lado donde tenes la ip fija en la wan, armar la vpn en modo dialup...
del lado donde tenes la ip dinamica le marcas a la ip publica...
y ahi armas la vpn de esa manera...
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
firuliro
Mensajes: 4
Registrado: 19 Feb 2016, 20:42
Ubicación: Argentina

Re: VPN Site to Site IP dinamica

Mensaje por firuliro »

Hola Gaby,

Podes creer que me da el mismo error, sera algun bloque del ISP?
firuliro
Mensajes: 4
Registrado: 19 Feb 2016, 20:42
Ubicación: Argentina

Re: VPN Site to Site IP dinamica

Mensaje por firuliro »

Buenas tardes.

Consegui el error y ya levanto la VPN, ahora no le llego a los equipos, 192.168.100.0 a 192.168.101.0 / 24.

Saludos
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: VPN Site to Site IP dinamica

Mensaje por gabyrossi »

la ruta la tenes?
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
firuliro
Mensajes: 4
Registrado: 19 Feb 2016, 20:42
Ubicación: Argentina

Re: VPN Site to Site IP dinamica

Mensaje por firuliro »

Estaba mal la ruta, ahora veo todo desde donde tengo la IP dinamica a la IP fija pero no al reves (forti02 -> forti01 si, forti01 -> forti02 no)

Saludos!
ryoga121
Mensajes: 33
Registrado: 15 Ene 2016, 20:03

Re: VPN Site to Site IP dinamica

Mensaje por ryoga121 »

firuliro escribió: 30 Ene 2018, 22:19 Estaba mal la ruta, ahora veo todo desde donde tengo la IP dinamica a la IP fija pero no al reves (forti02 -> forti01 si, forti01 -> forti02 no)

Saludos!
Asegúrate de que las redes en la phase 2 de la VPN están igual en ambos lados y en las políticas IPV4 tienes abiertas las redes exactas.
ghernandez
Mensajes: 3
Registrado: 01 Dic 2021, 18:50

Re: VPN Site to Site IP dinamica

Mensaje por ghernandez »

ayuda, no se conecta mi vpn site to site dynamic DNS.-- verifico en los eventos y me marca: delete_phase1_sa y veo en las politicas del firewall que tienen simbolo de warning (todas las interfaces estan abajo)
AndresW
Mensajes: 451
Registrado: 09 Jun 2014, 17:05

Re: VPN Site to Site IP dinamica

Mensaje por AndresW »

Hola:

Como te respondí en el otro post. Si puedes entregar más detalles de lo que tienes montado sería ideal para poder ayudarte. Con lo poco que indicas es imposible apoyarte.

Explica lo que estás intentando hacer.
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Responder