Configuración VPN SSL Con Dos Conexiones WAN
-
- Mensajes: 1
- Registrado: 07 Dic 2021, 20:48
Configuración VPN SSL Con Dos Conexiones WAN
hola, tengo el siguiente problema :
tengo dos conexiones con dos proveedores diferentes y por ende con diferentes IP.
ambas conexiones tienen las mismas configuraciones,
realice una configuración para que tanto desde la WAN1 o WAN2 , lo clientes VPn puedan conectar.
estoy usando el puerto 10443 en ambas conexiones.
cuando un cliente entra por wan1 esta funciona sin problemas, pero al intentar por la wan2 esta no funciona.
gracias de antemano por su ayuda.
tengo dos conexiones con dos proveedores diferentes y por ende con diferentes IP.
ambas conexiones tienen las mismas configuraciones,
realice una configuración para que tanto desde la WAN1 o WAN2 , lo clientes VPn puedan conectar.
estoy usando el puerto 10443 en ambas conexiones.
cuando un cliente entra por wan1 esta funciona sin problemas, pero al intentar por la wan2 esta no funciona.
gracias de antemano por su ayuda.
Re: Configuración VPN SSL Con Dos Conexiones WAN
Hola,
Esto ocurre por que tienes un default gateway activo, y los paquetes son devueltos por la interfaz que mira hacia ese default que por lo visto en tu caso es la WAN1, entonces si apuntas la conexión VPN SSL a la IP que está configurada en la WAN2, el firewall muy seguramente responderá a través de WAN1 y los paquetes por razones obvias serán descartados.
Te sugiero habilitar una feature denomindada preserve-session-route, la que te permitirá enrutar los paquetes a través de la misma interfaz por los que estos llegan independiente del default gateway.
[Debes identificarte para poder ver enlaces.]
Pruébalo y nos cuentas como te va.
Esto ocurre por que tienes un default gateway activo, y los paquetes son devueltos por la interfaz que mira hacia ese default que por lo visto en tu caso es la WAN1, entonces si apuntas la conexión VPN SSL a la IP que está configurada en la WAN2, el firewall muy seguramente responderá a través de WAN1 y los paquetes por razones obvias serán descartados.
Te sugiero habilitar una feature denomindada preserve-session-route, la que te permitirá enrutar los paquetes a través de la misma interfaz por los que estos llegan independiente del default gateway.
[Debes identificarte para poder ver enlaces.]
Pruébalo y nos cuentas como te va.
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Re: Configuración VPN SSL Con Dos Conexiones WAN
Buen día, estoy con el mismo inconveniente, alguien me puede ayudar.
Re: Configuración VPN SSL Con Dos Conexiones WAN
¿No leíste la respuesta anterior?
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Re: Configuración VPN SSL Con Dos Conexiones WAN
ejecuté las instrucciónes que indican pero no logro conexión con la wan2, solo me funciona con la wan1
Re: Configuración VPN SSL Con Dos Conexiones WAN
¿Por casualidad tienes activada la WAN2 en SSL-VPN Settings?
¿Ambas WAN están bajo un esquema SD-WAN?
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Re: Configuración VPN SSL Con Dos Conexiones WAN
Escuchar en Interface(s) acá tengo agregada las dos Wan, con el puerto.
No gengo configurado sd-wan
No gengo configurado sd-wan
Re: Configuración VPN SSL Con Dos Conexiones WAN
Es extraño entonces que no te funcione. ¿La IP que tiene la interfaz WAN2 es pública cierto?
De todas maneras un debug de tráfico en la interfaz y del servicio sslvpn podría darte alguna idea de lo que está ocurriendo
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Re: Configuración VPN SSL Con Dos Conexiones WAN
si es publica, que internet si tenemos de esa ip.
Re: Configuración VPN SSL Con Dos Conexiones WAN
Entonces revisa con los debugs si es que recibes algún tráfico por la interfaz WAN2
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Re: Configuración VPN SSL Con Dos Conexiones WAN
pacarreto, miraría el punto que te nombró AndresW... donde, Configuraría SD-WAN, el las rules de SD-WAN con el criterio Source-Destination IP, confirmar que esten en SSL-VPN Settings, en las políticas de FW y no tendrías que tener problemas. Saludos