VPN IPsec con Wan Link y DDNS
Publicado: 06 Oct 2015, 16:09
Hola, buenos días.
Un poco de historia: ya tenía configurada una VPN Ipsec entre los dos FTG-90D con los mismos recursos que menciono más adelante y todo estaba funcionado perfectamente. En ambas localidades solo tengo IPs Dinámicas por lo que utilizo (en ambos FTG) DDNS (configurado mediante CLI). Empero, sólo había configurado una sola interface WAN para DDNS en el FTG donde tengo dos IPS.
Ahora bien, desde hace una semana estoy utilizando WAN LINK y no he logrado que la VPN vuelva a funcionar (no se ven).
Lo que intento hacer:
Estoy intentando implementar VPN IPsec entre Dos Fortigate 90D bajo las siguientes condiciones:
-Tengo activado Wan Link en uno de los FTG-90D (donde tengo dos IPS) lo cual está funcionando perfectamente.
-En ambos tengo DDNS (no tengo IP fijas con ninguno de los ISP)
La pregunta es: alguno tiene algún documento de referencia para este escenario? Ya he buscado pero no encuentro uno que funcione.
Las dudas que tengo son:
Debo activar DDNS (mediante CLI) en ambos puertos WAN en el FTG donde tengo Wan Link activado? Puesto que ahora tengo un solo puerto virtual para Internet...
Debo indicar entonces dos VPNs en caso de que la respuesta a la pregunta anterior sea afirmativa? (puesto que ahora tendría dos DNSs)
Igual sigo intentado solucionar, más agradezco si alguno me aporta alguna ayuda con alguna lectura..gracias.
Un poco de historia: ya tenía configurada una VPN Ipsec entre los dos FTG-90D con los mismos recursos que menciono más adelante y todo estaba funcionado perfectamente. En ambas localidades solo tengo IPs Dinámicas por lo que utilizo (en ambos FTG) DDNS (configurado mediante CLI). Empero, sólo había configurado una sola interface WAN para DDNS en el FTG donde tengo dos IPS.
Ahora bien, desde hace una semana estoy utilizando WAN LINK y no he logrado que la VPN vuelva a funcionar (no se ven).
Lo que intento hacer:
Estoy intentando implementar VPN IPsec entre Dos Fortigate 90D bajo las siguientes condiciones:
-Tengo activado Wan Link en uno de los FTG-90D (donde tengo dos IPS) lo cual está funcionando perfectamente.
-En ambos tengo DDNS (no tengo IP fijas con ninguno de los ISP)
La pregunta es: alguno tiene algún documento de referencia para este escenario? Ya he buscado pero no encuentro uno que funcione.
Las dudas que tengo son:
Debo activar DDNS (mediante CLI) en ambos puertos WAN en el FTG donde tengo Wan Link activado? Puesto que ahora tengo un solo puerto virtual para Internet...
Debo indicar entonces dos VPNs en caso de que la respuesta a la pregunta anterior sea afirmativa? (puesto que ahora tendría dos DNSs)
Igual sigo intentado solucionar, más agradezco si alguno me aporta alguna ayuda con alguna lectura..gracias.