Comunidad FORTIGATE.es

Hola,

Estoy teniendo el siguiente problema.

Estoy configurando una VPN IPsec contra otro equipo. El ISP me ha dado varias IP públicas (ej 1.1.1.1 - 1.1.1.4).
El puerto 1 de mi Forti 300D está conectado al router del ISP y tiene definida como IP la 1.1.1.1 . Mi intención es pasarle a la otra punta la IP 1.1.1.2 para establecer el túnel. El problema es que cuando en la configuración de la VPN le marco como interfaz el puerto 1 los paquetes salen con IP de origen la 1.1.1.1 y no he logrado un esquema que me permita usar la 1.1.1.2

¿Cómo debería hacer a grandes rasgos?

Saludos,

hola, dependiendo de la version de firmware lo haces por web o cli en l phase1

por cli con cualquier firmware
y el comando es.

config vpn ipsec phase1-interface
edit <gateway_name>
set local-gw <address_ipv4>
end
end

saludos.

Muchas gracias por la respuesta.

El Firmware es 5.2.3 y por lo que veo en el web no aparece esa opción.
En la parte de phase 1 me deja configurar la Interface pero no veo una opción para dejar configurar IP. Lo voy a probar en CLI.

Estimo que esa otra IP la debería definir en la interfaz de WAN como secundaria, verdad?

Saludos,

Hola, no no hace falta ninguna ip secundaria.

saludos.

El tunel no levanta. El único cambio que realicé fue el que me indicaste en un equipo y en el otro equipo coloqué la nueva IP remota.

Por lo que veo me da error "connection expiring due to phase1 down"

¿falta configurar algo?

Saludos