Conexion VPN con direccion dinamica

[eecrs]

saludos que tal, tengo dos oficinas conectadas por proveedor DSL con ip dinamica por IPSEC, cuando se desconecta de un lugar debemos escribir la ip del otro lado para que se conecte el tunel, desconozco si se puede usar servicio de ip que cuando cambie se regriste la ip del otro lado?, he leido algo unir dos computadoras, se podra hacer eso con los forti.

[gabyrossi]

hola.... a ver si me queda claro...

tenes una conexion con ip dinamica y la vpn es contra otro fortigate o con un forticlient ???

de cualqueira de las manera en donde tenes el fortigate, la vpn es del modo dialup ???
podias hacer un dyndns ... asi desde el otro apunta al dyndns y no a la ip que cambia..

podrias aclarar si es asi?

saludos.

[eecrs]

en un lugar tengo un forti 100A y en el otro un 60b con IPSEC uso conexion a internet por DSL , cambia la IP cada vez que se apaga un extremo ahí que dar manualmente la Ip a VPN para que se conecte, se puede usar los dysdns para que me mantenga una ip? Tiene un costo o son free.

[gabyrossi]

hola, en los 2 equipos tenes enlaces dinamicos???

podes usar dyndns... y la mayoria que fortigate acepta en la version 4.0 son pagos...

en la version 5.0 podes usar al ddns de fortienr directamente creado en el fortigate.

saludos

[eecrs]

si tengo la version 4, entonces tendre que instalar la version 5 para usar los propios de fortinet

[gabyrossi]

hola, depende..

los 2 equipos tienen enlace con ip dinamica?

saludos

[eecrs]

si las dos tienen ip dinamicas ya que estan conectadas a enlaces DSL

[gabyrossi]

Hola, una alternativa (free) es instalar el soft de no-ip en un server que siempre este prendido detras de cada fortigate para que resuelve el nombre a la ip publica de cada uno.
y las vpns las armas contra ese nombre de cada lado.

saludos.

[eecrs]

gracias por decirme el aporte, casi no soy experto en forti, todo lo hago con tutoriales y TIPS que ustedes me han pasado, no tengo nada de certificacion, todo un lirico en la configuracion jijij, seria mucha molestia pedirte que si de favor tendrias un tutorial o algun texto donde explice esta funcionalidad con no-ip.

ante mano gracias

[eecrs]

ya hice la instalacion de las los no-ip, ahora lo que desconosco como unir por medio de los fortinet los dos nombres que configure y se conecten las dos oficinas

[gabyrossi]

hola, si ya tenes el soft instalado en un server detras de cada fortigate, ya te aseguras que el nombre siempre resuelve a una ip publica correcta.

ahora las vpn apuntaran a esos nombres.

saludos.

[eecrs]

mi pregunta es esta, debo de configurar con dos distintos nombres para cada host osea asi

sitio1.no-ip.org-------------Fortinet----------------------sitio2.no-ip.org

o bien

sitio.no-ip.org---------------fortinet----------------------sitio.no-ip.org


y tambien cuando configure la VPN
en la opcion Remote Gateway , le tendre que indicar que sea dynamic DNS y luego en Dynamic DNS pondre el usuario que hice en la pagina de no-ip para admiinistrar mis host? el mismo usuario seria para los dos lados?

[gabyrossi]

hola, solo configuras cmo gw remote el nombre del no ip remoto.

y listo.

[eecrs]

seria asi, en cada computadora le instalo instalo no-ip, entro al programito, selecciono el nombre dns que le asigno acada punto, y solo en cada forti le pongo GW de usuario que configure en No-ip, asi seria

[gabyrossi]

vamos de nuevo.....

en un server o pc que siempre este prendida. una detras de un fortigate y otra detras del otro fortigate.

configuras el soft de no-ip para que luego en la vpn configure el no-ip remoto y lo pueda resolver.

saludos.