Comunidad FORTIGATE.es

Web NO OFICIAL de soporte en español
https://www.fortigate.es/

VPN Site to site con dos enlaces WAN1 y WAN2

https://www.fortigate.es/viewtopic.php?t=2914

Página 1 de 1

VPN Site to site con dos enlaces WAN1 y WAN2

Publicado: 29 Feb 2012, 16:27
por joel.valle
Buenos dias, molestandolos con un problema, resulta que tengo un fortigate 200A, y quiero configurar una VPN site to site, me indican que tiene que ser por medio de tunel. Hice la configuracion pero cuando doy clic a Bring ip, no me levanta el tunel, el procedimiento para crearla fue la siguiente:
1. agregue dos adress una con la red interna y otra con la red remota
2. luego configure la vpn en modo tunel
3. luego agregue una politica de la red interna a la wan1

No se si tengo que crear alguna ruta o algo por el estilo.

Lo otro es que yo tengo dos enlaces de internet WAN1 (entrada) y WAN2 (Salida) puedo estar seguro que esto me esta afectando, porque en el site remoto logran ver habilitada la phase 1, pero no la 2, y yo no veo ningun equipo del sitio remoto. Como puedo hacer para que la salida de la VPN salga por la Wan2......

Me podrian ayudar.

Muchas gracias

Re: VPN Site to site con dos enlaces WAN1 y WAN2

Publicado: 29 Feb 2012, 16:29
por joel.valle
Correccion la politica creada fue para la wan 2 que es por donde salgo al internet.

3. luego agregue una politica de la red interna a la wan2

Re: VPN Site to site con dos enlaces WAN1 y WAN2

Publicado: 29 Feb 2012, 18:11
por gabyrossi
hola, la vpn contra que otro equipo esta armada?

que te dice el log?

saludos

Re: VPN Site to site con dos enlaces WAN1 y WAN2

Publicado: 29 Feb 2012, 18:25
por joel.valle
Gracias por tu respuesta.
Este es el mensaje del log, pues el otro equipo es un dispositivo Check Point... ellos me mandaron la configuracion, pero no me funciona.

Message meets Alert condition
2012-02-28 15:03:35 device_id=FG200A2104400258 log_id=01465465 type=event subtype=ipsec pri=error vd=root loc_ip=190.xx.xx.xx rem_ip=168.xx.xx.xx rem_port=500 out_if="wan2" vpn_tunnel="Seno-guatefact" action=dpd status=dpd_failure msg="IPsec connection failure on the tunnel to 168.xx.xx.xx:500"

Re: VPN Site to site con dos enlaces WAN1 y WAN2

Publicado: 01 Mar 2012, 22:18
por gabyrossi
hola
lo que dice que falla el dpd. revisa de destiladarlo.

si sigue fallando, pega la configuracion que te pasaron y las que configuraste en el fortigate, y la revisamos.

saludos

Re: VPN Site to site con dos enlaces WAN1 y WAN2

Publicado: 21 Mar 2012, 19:36
por joel.valle
Gracias por tu respuesta, fijate que mi solucion mas inmediata fue eliminar un enlace de internet y cambiarle de prioridad para que uno fuera el mismo de entrada y de salida, con eso la vpn me funciono perfecto. Ahora mi problema es que tengo un enlace de itnernet tirado sin usar, no se si podria utilizarlo para quitarle peso al otro enlace o no se que me aconsejas.

Gracias por tu ayuda.

Re: VPN Site to site con dos enlaces WAN1 y WAN2

Publicado: 21 Mar 2012, 19:58
por gabyrossi
hola, podes tener los enlaces que quieras siempre y cuando esten bien configurados como tambien las vpn.

saludos

Re: VPN Site to site con dos enlaces WAN1 y WAN2

Publicado: 11 Abr 2012, 16:58
por joel.valle
Muchas gracias por tu ayuda.
Todos los horarios son UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Forum Software © phpBB Limited

Traducción al español por phpBB España