Configuración VPN SSL Con Dos Conexiones WAN

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Responder
Alejandrof
Mensajes: 1
Registrado: 07 Dic 2021, 20:48

Configuración VPN SSL Con Dos Conexiones WAN

Mensaje por Alejandrof »

hola, tengo el siguiente problema :
tengo dos conexiones con dos proveedores diferentes y por ende con diferentes IP.
ambas conexiones tienen las mismas configuraciones,
realice una configuración para que tanto desde la WAN1 o WAN2 , lo clientes VPn puedan conectar.
estoy usando el puerto 10443 en ambas conexiones.
cuando un cliente entra por wan1 esta funciona sin problemas, pero al intentar por la wan2 esta no funciona.

gracias de antemano por su ayuda.
AndresW
Mensajes: 488
Registrado: 09 Jun 2014, 17:05

Re: Configuración VPN SSL Con Dos Conexiones WAN

Mensaje por AndresW »

Hola,

Esto ocurre por que tienes un default gateway activo, y los paquetes son devueltos por la interfaz que mira hacia ese default que por lo visto en tu caso es la WAN1, entonces si apuntas la conexión VPN SSL a la IP que está configurada en la WAN2, el firewall muy seguramente responderá a través de WAN1 y los paquetes por razones obvias serán descartados.

Te sugiero habilitar una feature denomindada preserve-session-route, la que te permitirá enrutar los paquetes a través de la misma interfaz por los que estos llegan independiente del default gateway.

[Debes identificarte para poder ver enlaces.]

Pruébalo y nos cuentas como te va.
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
pacarreto
Mensajes: 4
Registrado: 16 Sep 2024, 22:29

Re: Configuración VPN SSL Con Dos Conexiones WAN

Mensaje por pacarreto »

Buen día, estoy con el mismo inconveniente, alguien me puede ayudar.
AndresW
Mensajes: 488
Registrado: 09 Jun 2014, 17:05

Re: Configuración VPN SSL Con Dos Conexiones WAN

Mensaje por AndresW »

¿No leíste la respuesta anterior?
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
pacarreto
Mensajes: 4
Registrado: 16 Sep 2024, 22:29

Re: Configuración VPN SSL Con Dos Conexiones WAN

Mensaje por pacarreto »

ejecuté las instrucciónes que indican pero no logro conexión con la wan2, solo me funciona con la wan1
AndresW
Mensajes: 488
Registrado: 09 Jun 2014, 17:05

Re: Configuración VPN SSL Con Dos Conexiones WAN

Mensaje por AndresW »

pacarreto escribió: 17 Sep 2024, 22:03 ejecuté las instrucciónes que indican pero no logro conexión con la wan2, solo me funciona con la wan1
¿Por casualidad tienes activada la WAN2 en SSL-VPN Settings?
¿Ambas WAN están bajo un esquema SD-WAN?
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
pacarreto
Mensajes: 4
Registrado: 16 Sep 2024, 22:29

Re: Configuración VPN SSL Con Dos Conexiones WAN

Mensaje por pacarreto »

Escuchar en Interface(s) acá tengo agregada las dos Wan, con el puerto.
No gengo configurado sd-wan
AndresW
Mensajes: 488
Registrado: 09 Jun 2014, 17:05

Re: Configuración VPN SSL Con Dos Conexiones WAN

Mensaje por AndresW »

pacarreto escribió: 17 Sep 2024, 22:15 Escuchar en Interface(s) acá tengo agregada las dos Wan, con el puerto.
No gengo configurado sd-wan
Es extraño entonces que no te funcione. ¿La IP que tiene la interfaz WAN2 es pública cierto?

De todas maneras un debug de tráfico en la interfaz y del servicio sslvpn podría darte alguna idea de lo que está ocurriendo
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
pacarreto
Mensajes: 4
Registrado: 16 Sep 2024, 22:29

Re: Configuración VPN SSL Con Dos Conexiones WAN

Mensaje por pacarreto »

si es publica, que internet si tenemos de esa ip.
AndresW
Mensajes: 488
Registrado: 09 Jun 2014, 17:05

Re: Configuración VPN SSL Con Dos Conexiones WAN

Mensaje por AndresW »

Entonces revisa con los debugs si es que recibes algún tráfico por la interfaz WAN2
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
flaviofar
Mensajes: 2
Registrado: 04 Dic 2024, 22:03

Re: Configuración VPN SSL Con Dos Conexiones WAN

Mensaje por flaviofar »

pacarreto, miraría el punto que te nombró AndresW... donde, Configuraría SD-WAN, el las rules de SD-WAN con el criterio Source-Destination IP, confirmar que esten en SSL-VPN Settings, en las políticas de FW y no tendrías que tener problemas. Saludos
Responder