Hola foro este es mi primer post. Espero ser claro. Tengo un Fg110c con firmware v4.0, build178,090820 (MR1) ("pacht4"). Paso a detallar, Necesito crear una configuración ipsec de usuario dinámico asignado por dhcp a más de una LAN. Hoy mi configuración actual me permite conectarme con vpn ipsec a usuario dinámicos desde una LAN o rango IP. Al crear la segunda conf, Ipsec, deja de funcionar una. Un rango de usuario dinámico no se loguea, el error en log es 37121 error de ipsec Shape 1. A los usuarios los tengo identifica do en grupos de usuarios. Es grupo de usuario lo asigno en shape1 en Ipsec.
¿ Cómo hago para configurar varios LAN dinámicas para cada Ipsec, dhcp ?
Espero se entienda y en caso contrario estoy dispuesto a detallar más la configuración de la qué hablo.
Saludos, Gracias.
Problema Conf. Ipesec + dhcp
Re: Problema Conf. Ipesec + dhcp
Hola, tenes que armar la vpn en modo interface donde el dhcp le se lo asiganas en la interface creada de vpn.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Problema Conf. Ipesec + dhcp
Hola, gracias por la pronta respuesta.
Te cuento que lo tengo configurado de lamanera qué me comentás, y anda sin problemas. Pero necesito agregar 2 subredes más y aquí es donde me quedo. Entre ayer y hoy estuve investigando y encontre la opción hub-and-Spoke, esto podría ser lo que necesito ? Gracias.
Saludos
Te cuento que lo tengo configurado de lamanera qué me comentás, y anda sin problemas. Pero necesito agregar 2 subredes más y aquí es donde me quedo. Entre ayer y hoy estuve investigando y encontre la opción hub-and-Spoke, esto podría ser lo que necesito ? Gracias.
Saludos
Re: Problema Conf. Ipesec + dhcp
Hola, haber si nos das mas detalles
agregas 2 redes mas en donde?
la vpn llegara a las redes que necesites, primero haciendo las poltiicas de interfaces hacia los ports con las interfaces que necesites y segundo tendras que ver si en los selectores de la phase2 pones las redes o lo dejas en 0.0.0.0\0
saludos
agregas 2 redes mas en donde?
la vpn llegara a las redes que necesites, primero haciendo las poltiicas de interfaces hacia los ports con las interfaces que necesites y segundo tendras que ver si en los selectores de la phase2 pones las redes o lo dejas en 0.0.0.0\0
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Problema Conf. Ipesec + dhcp
Disculpame, me faltó aclarar que los accesos vpn son dinámicos(shape1). Cada usuario que se conecta a la vpn recive una ip dinámicamente. Y lo qué busco es, poder configurar diferntes LAN a cada grupo de Usuario.
GRacias.
GRacias.
Re: Problema Conf. Ipesec + dhcp
Hola, para configurar diferentes lan (dhcp) a los usuarios que se conectas con el forticlient, deberas hacer distintas vpn en modo interface.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Problema Conf. Ipesec + dhcp
Si, si, está claro. De hecho tengo funcionando un rango lan (dhcp) de esa forma. Pero al crear la segunda vpn (ipsec, shape1, shape2), esta deja de andar, los usuarios de la segunda vpn, lan (dhcp) no se loguea. Tengo diferentes IKE en cada una.
El problem es hacer andar los dos vpn, con sus respectivas lan.
Gabriel, decime si no me hago entender. Por ahí lo explico como lo pienso. Gracias.
Saludos.
El problem es hacer andar los dos vpn, con sus respectivas lan.
Gabriel, decime si no me hago entender. Por ahí lo explico como lo pienso. Gracias.
Saludos.
Re: Problema Conf. Ipesec + dhcp
Hola, hacelas de modo agresivo y usa localids.
obivmanete con distintas presharedkey
saludos
obivmanete con distintas presharedkey
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Problema Conf. Ipesec + dhcp
Sin que se tome a mal pero esta entretenido lo que le esta ocurriendo a ggurrieri.
A modo de consulta podrias poner un pantallazo de las configuraciones que tienes? (borrando la informacion de direcciones publicas).
Ademas de indicarnos que version FortiClient estas usando, ya que con lo que te indico Gaby debieses conectar sin problemas
Saludos
Sedlav
A modo de consulta podrias poner un pantallazo de las configuraciones que tienes? (borrando la informacion de direcciones publicas).
Ademas de indicarnos que version FortiClient estas usando, ya que con lo que te indico Gaby debieses conectar sin problemas
Saludos
Sedlav
Hoy por VI mañana por BIND..9
Re: Problema Conf. Ipesec + dhcp
Si, si gente, no hay problema. Si esto sirve para solucionar futuros casos, mejor aún...
Por lo qué me tiro Gabi veo que es configuración Ipsec. Yo en ipsec soy nuevo y me está faltando experincia. Uso cómo cliente FortinetVPN y FortinetClient.
Veo qué están mareados con mi caso, explico mejor el contexto:
Todas las conexiones vpn son usuarios dinámicos. Tengo qué identificarlos, para darle más o menos permisos, aplicarles rutas a otras redes, filtrar tráfico, etc... Entonces, se me ocurrio identificarlos por grupo, a cada grupo darle una lan y de esa manera poder aplicar las reglas en el firewall/ruteo. Todo para tener administración de lo qué pasa por las vpns. No sé si esto se manejaría de otra forma ?
Uso los dos clientes según el gusto del usuario/dueño de la pc. Hay gente que quiere instalar lo mínimo y otras quie´ren aprovechar antivirus, WebFilte, etc...
Lo que me falta es customer las conf. de las vpn, etc.. Pero eso lo seguimos en la sección Forticlient, jajajaja.
Los datos son de laboratorio.
Por lo qué me tiro Gabi veo que es configuración Ipsec. Yo en ipsec soy nuevo y me está faltando experincia. Uso cómo cliente FortinetVPN y FortinetClient.
Veo qué están mareados con mi caso, explico mejor el contexto:
Todas las conexiones vpn son usuarios dinámicos. Tengo qué identificarlos, para darle más o menos permisos, aplicarles rutas a otras redes, filtrar tráfico, etc... Entonces, se me ocurrio identificarlos por grupo, a cada grupo darle una lan y de esa manera poder aplicar las reglas en el firewall/ruteo. Todo para tener administración de lo qué pasa por las vpns. No sé si esto se manejaría de otra forma ?
Uso los dos clientes según el gusto del usuario/dueño de la pc. Hay gente que quiere instalar lo mínimo y otras quie´ren aprovechar antivirus, WebFilte, etc...
Lo que me falta es customer las conf. de las vpn, etc.. Pero eso lo seguimos en la sección Forticlient, jajajaja.
Los datos son de laboratorio.
Re: Problema Conf. Ipesec + dhcp
Estoy tratando de subir, las pantallas de configuración.
Saludos
Saludos
Re: Problema Conf. Ipesec + dhcp
HOla gente, estuve fuera por un tiempo. Ahora retomando el tema, mil disculpas !!!
Re: Problema Conf. Ipesec + dhcp
Gracias Gaby, usando modo agresivo y local Id pude solucionar mi problema. Efectivamente me estaba haciendo falta experincia en IpSec. Gracias, seguimos en otro post.
Slds.
Slds.
Re: Problema Conf. Ipesec + dhcp
Hola, barbaro.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst