Ayuda URGENTE - VPN Fortigate y varios UTM Edge Checkpoint

juan.grajales · Mensaje por **juan.grajales** » 21 Oct 2013, 17:28

He generado con exito la siguiente configuración:

* Fortigate (CENTRAL)
* Fortigate (remoto_1)
* UTM Edge Checkpoint (remoto_2)

Hasta lo antes mencionado, todo va bien. Pero mi problema va mas aya.

Despues de que el primer UTM se conecto al Fortigate central, necesito conectar mas UTM Edge Checkpoint aproximadamente 80 mas a la VPN con el Fortigate. Haciendo pruebas con un tercer remoto pero con UTM Edge Checkpoint, se crea su fase 1 y fase 2. Se conecta, las vpn estan activas.

Despues de un rato, los 2 sitios remotos con UTM Edge Checkpoint, se empiezan a caer de la vpn.

Borre la fase 1 y fase 2 creada para el remoto 3 con UTM Edge Checkpoint y el remoto_2 se ha establecido nuevamente con exito su VPN y sin tener cortes.

Hay un apartado en Fortigate para identificar a cada vpn que se conectan a el, Peer ID.

Esto no lo he visto en el UTM Edge de Checkpoint, pudieran darme una ayuda....como solucionar mi problema.

Mensaje por **gabyrossi** » 21 Oct 2013, 19:39

hola,

los enlaces son ip fija? cablemom? adsl?

si son ip dinamicas desde el central (supongo con ip fija) arma la vpn en modo dial up y con local id en cada extremo.
revisa la doc. de ipsec

[Debes identificarte para poder ver enlaces.]

saludos.

juan.grajales · Mensaje por **juan.grajales** » 22 Oct 2013, 16:39

Los remotos son IP's dinamicas (DSL).

Ya realice movmientos de utilizar diferente configuración de encriptación por cada fase que creo, para cada equipo.

Ese punto de Peer ID, lo manejan muy bien los fortigate, pero lo Edge Checkpoint en que parte? Creo que esa seria mi solución, a que mas de 1 Edge Checkpoint se conecte a un FW Fortigate en VPN.

Saludos.

Mensaje por **gabyrossi** » 22 Oct 2013, 17:17

Hola, en fortigate usar peer id, es la solucion cuando hay varias vpn con ip dinamicas.

tendrias que revisar bien la config del otro fw (checkpoint).

saludos

juan.grajales · Mensaje por **juan.grajales** » 22 Oct 2013, 17:49

En efecto Fortigate y otras marcas fuera de checkpoint, manejan ese punto crucial que es el Peer ID. Para realizar una diferencia entre cada sitio remoto conectado a la VPN.

El detalle que tengo ahora, es que ya conecte 10 Fortigate 40C a un central 600D. Y un UTM Edge Checkpoint, porque al momento de conectar un segundo Edge de Checkpoint, se empiezan a caer los dos Edge de Checkpoint.

Revisando por cli los UTM Edge de Checkpoint, no he encontrado algun apartado de la configuración de la VPN, donde me indique donde colocar, agregar o identificación como el Peer ID del Fortigate.

Si tuvieras algun otro procedimiento o manera de conectar mas de 1 Edge de Checkpoint a mi VPN de Fortigate...me salvarias la vida ahorita.

Saludos.

Mensaje por **gabyrossi** » 22 Oct 2013, 19:42

jejeje ahi tendrias que peguntar en el foro de checkpoint !

juan.grajales · Mensaje por **juan.grajales** » 22 Oct 2013, 20:22

jajajajaja, eso si, toda la razón.

Gracias y por cualquier cosa estare posteando.

SAludos.

Comunidad FORTIGATE.es

Ayuda URGENTE - VPN Fortigate y varios UTM Edge Checkpoint

Ayuda URGENTE - VPN Fortigate y varios UTM Edge Checkpoint

Re: Ayuda URGENTE - VPN Fortigate y varios UTM Edge Checkpoi

Re: Ayuda URGENTE - VPN Fortigate y varios UTM Edge Checkpoi

Re: Ayuda URGENTE - VPN Fortigate y varios UTM Edge Checkpoi

Re: Ayuda URGENTE - VPN Fortigate y varios UTM Edge Checkpoi

Re: Ayuda URGENTE - VPN Fortigate y varios UTM Edge Checkpoi

Re: Ayuda URGENTE - VPN Fortigate y varios UTM Edge Checkpoi