hola, pongamos orden....
Cual es el motivo por querer apuntar a otra ip en alguna vpn y en otras no? Para que usas la ip secundaria en la interface? en general no es necasario sobre todo cuando es el mismo rango de red.
volviendo al tema de la vpn, para que en el fortigate le indiques que la vpn no la usaras con la ip de la interfaz sino con otro ... se hace por cli y en la phase1
config vpn ipsec phase1-interface
edit <gateway_name>
set local-gw
end
end
VPN con direccion secundaria
Re: VPN con direccion secundaria
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: VPN con direccion secundaria
gracias lo logre, dejo corregido el comando, ya que el tutorial no venia tan especificamente para lo que deceaba hacer, y asi me funciono.
conf vpn ipsec phase1-interface
edit <ipsec-name>
set interface wan1
set local-gw IP.IP.IP.IP
end
conf vpn ipsec phase1-interface
edit <ipsec-name>
set interface wan1
set local-gw IP.IP.IP.IP
end
Re: VPN con direccion secundaria
tengo 4 ip y deceo ponerlas una IP por sitio. para administrar cada lugar independiente del otro
Re: VPN con direccion secundaria
Hola, si es tal cual se mostraba en el paso 3 del KB
config vpn ipsec phase1
edit MyVPNTunnel
set interface wan1
set local-gw 10.120.10.220
end
Que bueno que lograste.
Saludos.
config vpn ipsec phase1
edit MyVPNTunnel
set interface wan1
set local-gw 10.120.10.220
end
Que bueno que lograste.
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
Re: VPN con direccion secundaria
muchas gracias. buena ayuda
-
- Mensajes: 1
- Registrado: 24 Ene 2019, 22:38
Re: VPN con direccion secundaria
encontraste la solucion de cambiar las conexiones de vpn salga por la secundaria ?
Re: VPN con direccion secundaria
En la configuración de la phase-1 tienes que definir el parámetro set local-gw aaa.bbb.ccc.ddd siendo esta la IP secundaria. Con eso el handshaking se hará respetando esa dirección.
Aquí se explica --> [Debes identificarte para poder ver enlaces.]
Adicionalmente, si es que también te da el error Peer SA proposal not match local policy revisa las políticas de firewall asociadas al túnel.
Aquí se explica --> [Debes identificarte para poder ver enlaces.]
Adicionalmente, si es que también te da el error Peer SA proposal not match local policy revisa las políticas de firewall asociadas al túnel.
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es