Página 1 de 1
IPSEC: FORTIGATE 200A vs ASTARO SG
Publicado: 13 Feb 2011, 15:24
por lemes
Hola, amigos.
Es un FG 200A con firmware: v4.0,build0303,101214 (MR2 Patch 3). mi problema es el siguiente: despues de investigar por una semana completa he logrado establecer un TUNEL IPSEC entre mi FG 200A y un ASTARO SG, pero ahora tengo el siguiente problema: el tunel solo se establece si subo la regla por encima de todas (Internal -> External). pero al hacer esto me bota la navegacion. mi pregunta es: como puedo hacer para solucionar este problema, como seria el orden de mis politicas de firewall.
Espero sus comentarios.
Re: IPSEC: FORTIGATE 200A vs ASTARO SG
Publicado: 14 Feb 2011, 13:22
por gabyrossi
hola, si hiciste una vpn en modo policy, la politica siempre esta arriba de las demas.
acotaste en la politica que el destino sea la o las redes remotas?
saludos
Re: IPSEC: FORTIGATE 200A vs ASTARO SG
Publicado: 14 Feb 2011, 15:38
por lemes
Gracias, por tu respuesta,
La policy es la siguiente:
Source Interface/Zone: internal
Source Address: local_host
Destination Interface/Zone: WAN1_External
Destination Address: host_remoto
Schedule: always
Service: ANY
Action: IPSEC
VPN Tunnel: remote gateway
La policy funciona, pero mi problema esta cuando subo la regla por encima de las demas, me afecta la navegacion y las demas reglas dejan de funcionar. cual sera el problema.
que me recomiendas hacer.
Saludos,
Re: IPSEC: FORTIGATE 200A vs ASTARO SG
Publicado: 14 Feb 2011, 15:45
por gabyrossi
hola, tenes solo una wan a internet?
la red remota es diferente a tu red local, me iamgino
que firmware tenes?
saludos
Re: IPSEC: FORTIGATE 200A vs ASTARO SG
Publicado: 14 Feb 2011, 15:49
por lemes
la version del firmware es: 4.0,build0303,101214 (MR2 Patch 3)
Si, solo tengo una wan a internet.
mi red local es: 10.1.0.0
red remota es: 172.16.1.0
Re: IPSEC: FORTIGATE 200A vs ASTARO SG
Publicado: 14 Feb 2011, 17:27
por gabyrossi
Hola configura la vpn en modo interface.,
saludos
Re: IPSEC: FORTIGATE 200A vs ASTARO SG
Publicado: 14 Feb 2011, 17:34
por lemes
Cual es la mejor manera de hacerlo?
vpn en modo interface
vpn en modo policy
Saludos,
Re: IPSEC: FORTIGATE 200A vs ASTARO SG
Publicado: 14 Feb 2011, 18:15
por gabyrossi
hola,interface es mas felxible y podes hacer politicas porinterface vpn
saludos
Re: IPSEC: FORTIGATE 200A vs ASTARO SG
Publicado: 14 Feb 2011, 22:09
por lemes
Gracias, al fin pude hacer funcionar la VPN en modo policy.
Voy a leer un poco para ver como funciona el modo interface del que me hablas. si tienes algun manual donde hable explicitamente del modo interface te agradeceria me lo enviaras.
Saludos,
Re: IPSEC: FORTIGATE 200A vs ASTARO SG
Publicado: 15 Feb 2011, 13:33
por gabyrossi
Hola, como estas? Toda la documentacion, guias y manuales las encontras aqui:
[Debes identificarte para poder ver enlaces.]
y articulos especificos:
[Debes identificarte para poder ver enlaces.]
saludos