Página 2 de 2
Re: VPN con direccion secundaria
Publicado: 24 Jul 2018, 19:06
por gabyrossi
hola, pongamos orden....
Cual es el motivo por querer apuntar a otra ip en alguna vpn y en otras no? Para que usas la ip secundaria en la interface? en general no es necasario sobre todo cuando es el mismo rango de red.
volviendo al tema de la vpn, para que en el fortigate le indiques que la vpn no la usaras con la ip de la interfaz sino con otro ... se hace por cli y en la phase1
config vpn ipsec phase1-interface
edit <gateway_name>
set local-gw
end
end
Re: VPN con direccion secundaria
Publicado: 25 Jul 2018, 00:00
por eecrs
gracias lo logre, dejo corregido el comando, ya que el tutorial no venia tan especificamente para lo que deceaba hacer, y asi me funciono.
conf vpn ipsec phase1-interface
edit <ipsec-name>
set interface wan1
set local-gw IP.IP.IP.IP
end
Re: VPN con direccion secundaria
Publicado: 25 Jul 2018, 00:02
por eecrs
tengo 4 ip y deceo ponerlas una IP por sitio. para administrar cada lugar independiente del otro
Re: VPN con direccion secundaria
Publicado: 25 Jul 2018, 00:05
por makco10
Hola, si es tal cual se mostraba en el paso 3 del KB
config vpn ipsec phase1
edit MyVPNTunnel
set interface wan1
set local-gw 10.120.10.220
end
Que bueno que lograste.
Saludos.
Re: VPN con direccion secundaria
Publicado: 25 Jul 2018, 00:09
por eecrs
muchas gracias. buena ayuda
Re: VPN con direccion secundaria
Publicado: 30 Sep 2024, 23:22
por chilapitos
encontraste la solucion de cambiar las conexiones de vpn salga por la secundaria ?
Re: VPN con direccion secundaria
Publicado: 30 Sep 2024, 23:31
por AndresW
En la configuración de la phase-1 tienes que definir el parámetro set local-gw aaa.bbb.ccc.ddd siendo esta la IP secundaria. Con eso el handshaking se hará respetando esa dirección.
Aquí se explica --> [Debes identificarte para poder ver enlaces.]
Adicionalmente, si es que también te da el error Peer SA proposal not match local policy revisa las políticas de firewall asociadas al túnel.