Comunidad FORTIGATE.es

Buena tarde, amigos del foro, tengo un caso en el cual la Empresa 2 se conectara a un WebServer en la Empresa 1, pero lo harán por medio de un enlace dedicado, pero sobre el enlace dedicado quieren hacer una VPN IPSec.

Al WebServer también lo consumirá la Empresa 1 y sus sucursales
Sucursales: Vienen a Empresa 1 por medio de un enlace inalámbrico propio.
Empresa 2: Enlace dedicado por medio de proveedor.
PD: El mismo proveedor nos da los enlaces dedicados para 5 sucursales.

Adjunto el diagrama de la red, con sus segmentos.

Mi pregunta es, al tener el enlace dedicado entre Empresa 1 y Empresa 2 ¿Cómo se hace una VPN IPSec sobre el enlace dedicado? en la FASE 1 y FASE 2 que IP´s y que interfaces debo direccionar para hacer la VPN.

¿Qué otra forma podríamos usar para conectar los server de Empresa 1 y Empresa 2?
Ningúna empresa debe poder ver más allá de los server.

Gracias por la ayuda.

RA

hola, la vpn sera entre empresa 1 y 2 por ip poiublicas...
y las phase2 tendran las redes locales que se quieran ver
lkuego por politica bloqueas origen y destino...

saludos.

Gracias por tu respuesta, he tratado de buscar información sobre ésto pero o no he buscado bien o no hay mucha info.

Fijate que la VPN será sobre un enlace dedicado y encima del enlace se quiere hacer una VPN, eso es lo que no entiendo VPN en internet si lo he configurado pero una VPN sobre un enlace dedicado (punto a punto) no lo he hecho.

Mi pregunta es cuando se hace una VPN sobre Internet se configuran las 2 IP´s públicas, pero al hacer lo en un enlace dedicado que IP´s pongo en la phase 1?

Gracias por su ayuda

hola, es lo mismo...
pondras la ip "wan" de cada equipo. ip del extremo dedico de cada equipo.

saludos

Gabyrossi, gracias por tu respuesta, como puedes ver en la imagen adjunta, el router del proveedor del enlace dedicado llega a un router propio y de ese router sale una conexión a mi switch core y del core una conexión hacia el FortiGate 80C.

Habría algún problema con la configuración de la VPN con la topología usada actualmente o sería transparente.

Gracias por sus respuestas.

hola, si no hay nat en el medio deberia ser transparente.

saludos.

Gracias por tu respuesta, fijate que no existe NAT entre Router´s, simplemente estan las rutas hacia y desde cada interface, bueno probare y haré la configuración y cualquier cosa publico otra vez.

Gracias

Gracias, les comento que la VPN funcionó sin ningún inconveniente.

Saludos

perfecto.

saludos