Se puede configurar 2 vpns en un mismo forti

[jaaume]

Hola compañeros,

Tengo un F200E en cascada en el cual tengo la WAN1 con un ISP y la WAN2 con otro ISP. Por la WAN1 se conecta la gente por VPN-IPSEC pero lo que no se es si se puede configurar por la WAN2 otra VPN-IPSEC de respaldo. EL puerto podría ser el mismo 443 o lo cambio a pj, 10443.

Un apunte. Por la WAN1 valida contra 1 LDAP que hay configurado en ese segmento de red. Mi idea ahora sería montar otro LDAP que tenga otro direccionamiento IP y que sirva para la otra WAN2. Sería posible?

Espero haberme explicado con claridad.-

Muchas gracias.
Saludos

[AndresW]

Hola,

No hay ningún problema con que mantengas 2 VPN IPSec atendiendo en distintas interfaces WAN de manera independiente. Sin embargo me llama la atención que estés utilizando el puerto 443 para IPSec. ¿No será que se trata de una VPN SSL?, aunque si este fuera el caso tampoco hay ningún inconveniente en atender conexiones en ambas WAN, sólo debes declarar la segunda interfaz en SSL-VPN Settings -> Listen on Interface(s)

El direccionamiento IP no está dado por LDAP, eso se hace localmente y puedes utilizar ya sea el mismo o bien asignar uno nuevo.

[jaaume]

Hola,

No hay ningún problema con que mantengas 2 VPN IPSec atendiendo en distintas interfaces WAN de manera independiente. Sin embargo me llama la atención que estés utilizando el puerto 443 para IPSec. ¿No será que se trata de una VPN SSL?, aunque si este fuera el caso tampoco hay ningún inconveniente en atender conexiones en ambas WAN, sólo debes declarar la segunda interfaz en SSL-VPN Settings -> Listen on Interface(s)

El direccionamiento IP no está dado por LDAP, eso se hace localmente y puedes utilizar ya sea el mismo o bien asignar uno nuevo.

Hola Andrés,

Perdona, es una VPN SSL. En cuanto al direccionamiento que va a utilizar se declara en el forti, no hay problema. Mi otra duda, la primera ya está resuelta, es si puedo configurar otro LDAP para la creación de usuarios, permisos y demás para su posterior inicio de sesión con el cliente de Forticlient y que valide contra este nuevo. Lo queremos utilizar para entorno desarrollo para los proveedores externos. Este irá por otra VLAN diferente y así como dirección IP. Te adjunto una imagen que a veces eso ayuda bastante,

[AndresW]

No se puede

[jaaume]

No se puede

Ok, entonces si con un LDAP no se puede. Con usuarios locales del forti se podría? Que alternativa o solución se te ocurre?

Muchas gracias compañero.

[AndresW]

Esa solución o alternativa se te tiene que ocurrir a ti, se supone que estás capacitado para operar infraestructuras como la que tienes. De lo contrario contrata ayuda profesional.