CONFIGURACION

[laloesja]

Hola espero que me puedan ayudar soy nuevo en esto estoy haciendo mis practicas en una empresa que utiliza equipos fortigate 50b y 60 y tengo que hacer un proyecto y en la empresa me dieron el proyecto de vpn configuración la empresa esta compuesta por una matriz donde esta el departamento de sistemas y tiene 6 sucursales mas todas tiene equipos fortigate y están configuradas las vpn y asi todoas tiene comunicación con la matriz el proyecto que me asignarosn es el siguiente: en la empresa utilizan un programa llamado VNC para dar asesoría remota de la matriz a las sucursales y viceversa pero lo que a mi me encargaron fue que utilizando el VNC en alguna sucursal pueda entrar a otra sucursal pero pasando por la matriz. Y asi lo acen en la empresa:

De una computadora de sucursal 1 abren el programa VNC y se conectan a ontra computadora en la matriz y de hay abren otra ves el programa VNC y de ahí se conectan a otra computadora en la sucursal 2

Así es como le hacen actual mente en la empresa el punto es que tengo que hacer lo mismo pero que lo haga automáticamente es decir

Que de la sucursal 1 mande la instrucción que me conecte a la computadora de sucursal 2 pero que siga pasando la instrucción por la matriz y que el fortigate lo haga automáticamente sin necesidad de conectarse a una computadora de la matriz y abrir el programa nuevamente

Ya estuve consultando y me dicen que eso ce hace con el concentrador y las políticas pero no ce como y no ce si es cierto eso que me dicen o es de otra forma. Bueno es todo y espero que me puedan ayudar y espero que me haya explicado bien dudas y aclaraciones laloesja@hotmail.com y espero que me puedan decir como le ago gracias

[tmoreno]

Hola

bueno lo que tienes que hacer es crear una politica en el Firewall del fortinet Principal , All contra all que todas las redes se vean entre si.

asi tendras comunicacion con todas las sucursales y le podras llegar VNC.

Saludes

[gabyrossi]

Hola, tendras que revisar las vpn actuales y configurales las pahse2 o crear otars phase con las redes para que lleguen hacia las demas sucursales.
luego si las vpn las tener en modo interface, podes crear una zona de interfaces vpn y haces luehgo polticia de firewall entre zona <--> zona para que se vean tdoas las sucursales.

pero como te digo tendras que revisar todas las vpon, ruteos, redes,y politicas.

saludos

[laloesja]

otra duda me estoy yendo por la respuesta de la zona pero mi duda es la zona nomas la tengo que crear en el fortigate matriz o entodos los equipos que qiero que ce comuniquen mediante VNC o ke tengo ke hacer primero para antes de rear la zona espero averme esplicado vien

[gabyrossi]

hola, la crearias en el fortigate donde une todas las vpn, en los fortigate sucursales solo tendra una pn hacia la amtriz donde tendran las redes ruteadas /phase2s de las demas sucursales .

saludos

[laloesja]

ok perdona mi ignorancia pero en donde encuentro el phase2s o que es y otra duda antes de acer la zona en el concetrador lo tengo que tener ya configurado o en eso no le muevo nada, y cuando le doy crear zona me indorma que tengo que ponerle una interface members y me da 2 opciones intmty y ssl.root cual se le pone recordadno que es un fortigate 50b

[gabyrossi]

hola, como te dije al princicipio, tendras qye revisar las vpn, todas.
Lo ideal es que este en modo interface,

creo que primero tendras que leer un poco de como configurar las vpn, sino sere muy dificil guiarte por aca para que hagas todo lo que tenes que hacer.

saludos

[laloesja]

ok... aver cuando creas una vpn IPSEC le das un click en donde dice auto key y click en Create Phase 1 y aparece un ventana donde es para ponerle nombre, la interface local , el modo etc... y abajo viene un boton donde dice Advanced... dando click aparece un menu donde viene una opcion de local Gatawey IP y te da 2 opciones. Es en ese lugar donde se le pone que la la vpn este de modo interface o estoy mal

[gabyrossi]

hola, esta mal... imposible ayudarte armar un concentrador. te recomiendo que mires la gui de admin de vpn

[Debes identificarte para poder ver enlaces.]

saludos

[laloesja]

ok perdon por mi ignorancia.... me puce a investigar y me encontre este linck me sirve y otra duda si las vpn ya estan echas como le puedo hacer para modificarlas para que esten de modo interface gracias

[Debes identificarte para poder ver enlaces.]

[gabyrossi]

hola, si ese link esta bien
Si las vpn estan en modo policy, tendras que crearlas nuevamente. no podras modificarlas para pasarla a modo tunel.

saludos

[laloesja]

ok.... otra duda como le ago para saver si las vpn ya existentes estan de modo policy o modo interface esq ue tbn ya buske pero de ese tipo de informacion no encuentro nomas viene como hacerlas gracias......

[laloesja]

disculpa otra duda viendo vien el documento del lick que te mande en la primra parte viene como confugurar la interface de la vpn no y en el paso 4 donde dice configuracion de vpn la dufda es para poner la vpn de modo inteface es la oncion donde dice local interface y que dice wan1 esa es la opcion para que la vpn este de modo interface o es en la opcion de Local Gateway IP: on estoy mal de nuevo......

[gabyrossi]

hola, la opcion para que una vpn sea en modo interface o modo policy es en la phase1 en la parte avanzada tildar Habilitar IPSec en modo Interfaz.

en donde dice local interface es la interface por la cual sales a internet y quieres leventar la vpn

saludos

[laloesja]

ok gracias amigo ya intente en crear una nueva y dandele cilck en advanced y abilitando la opcion enable IPsec interface mode aparece la opcion ike version y da dos opciones 1 y 2 y leeyendo dice que tengo que seleccionar la opcion 1 con eso significa que mi vpn esta de modo interface?????..... otra duda a las vpn ya existentes cuando le doy edit la opcion enable IPsec interface mode aparece bolquedo y me quita la opcion del IKE Vesion. por que ?????
y hay anguna maera de camviarle para que sea a modo interface..... o que puedo hacer gracias