AYU: Al crear VPN me la muestra como una interface(SOLUCION)

[omar.lopez]

Hola Estimados este es mi primer posst, agradezco desde ya a quien pueda darme una mano con este tema.
Estoy intentando crear una VPN desde un FG100A contra un FW60A
El tema es que dentro del FG100A voy a crear una VPN con Phase 1 y 2, pero al ir al Firewall no puedo ver la lista en el combo IPSEC (dentro del combo Action)
a pesar de seleccionar correctamente el source adress y el destination, veo las VPN como interfaces, en vez de verlas dentro del combo de Action...
Si voy a System-Network, las veo dentro de Wan1 listado el nombre de la vpn...
estoy totalmente desorientado...
agradezco las colaboraciones y disculpen si no se entiende....

Muchas Gracias

[gabyrossi]

hola, armaste una vpn en modo interface. tendras que hacer 2 politicas una de internal hacia la interface (nombre de vpn) y otra de vuelta (nom,bre de interface de vpn hacia interna) luego tendras que hacer una ruta estatica con el destino la red interna remota con la intrface de la vpn y con distancia menor a cualquier otra.

la info de vpn podes verla en:

[Debes identificarte para poder ver enlaces.]

saludos

[omar.lopez]

Hola Gaby, muchas gracias por tu aporte
pero la idea no era armarla con interface...
ya entendí como hacerlo así, pero es posible hacerla por ipsec e incluirlas en una política de firewall?
Quisiera poder incluirla dentro de firewall-policies
de internal a wan1
de wan1 a internal
creando ambas redes en adresses

El punto es que cuando voy a VPN-Ipsec y creo las phases 1 y 2, las creo a imagen y semenjanza de otras que ya creé con anterioridad... (pero debo estar errando el camino) y luego al ir a Firewall-policies y crear una nueva policie de internal a wan1 no veo la vpn como tal al seleccionar el punto Action, ahi veo las VPNs creadas anteriormente pero esta nueva no...
si voy aSOurce/interface... ahi veo la vpn... pero no la quiero ver en este punto, la quiero ver en Action....
Se entiende lo que quiero explicar?
ojalá que si...
un abrazo grande y gracias!!

[gabyrossi]

Hola, como estas? hay 2 formas de armar vpn en modo policy como vos queres o modo ruta o interface.
en modo policy solo es una politica desde la internal hacia la wan con action ipsec.

modo ruta es 2 polticas de ida y vuelva con la interface de vpn
vas a tener que leer un poco sobre la configuracion de vpn, en el link que te pase.

para armar en modo policy la vpn , en la phase1 no tienes que tildar enable interface mode.

saludos

[omar.lopez]

Excelente tu aporte!
Me has aclarado el panorama!
Era la tilde de Enable IPsec Interface Mode
No me estaba dando cuenta que era eso lo que me cambiaba la cuestión!

Muchas Gracias ya lo tengo encaminado!

[gabyrossi]

Hola, buenisimo.

suerte