VPN IPSec con NAT Origen
Publicado: 03 Ago 2019, 15:51
Estimados,
Buen día.
Comparto esta duda con Uds. y desde ya agradezco vuestra colaboración.
He armado una VPN PaP entre 2 Fortigate 90D sin problemas, permitiendo la conexión entre las siguientes redes:
Sitio 1: Red Origen: 192.168.1.0/24
Sitio 2: Red Destino: 192.168.3.0/24
Hasta aquí, todo funciona con normalidad.
Ahora necesito aplicar un NAT origen (es decir, que la red 192.168.1.0/24 se natee con la red 192.168.2.0/24) y que la VPN se establezca con los siguientes EDs:
Sitio 1: Red Origen: 192.168.2.0/24
Sitio 2: Red Destino: 192.168.3.0/24
Es decir, cuando intenté acceder desde la red 192.168.1.0/24 a la red 192.168.3.0/24 lo haga con la red 192.168.2.0/24.
La VPN está configurada desde la red 192.168.2.0/24 hacia la red 192.168.3.0/24 pero no funciona.
Aclaración: He trabajado con equipos Cisco ASA y compuestos primero natean y luego enrutan, esto me funciona sin problemas... El tema es que no estoy seguro si los Fortis se comportan de la misma o si lo hacen al revés (es decir, primero enrutan y luego natean) y seguramente esté cometiendo algún error en la configuración.
Apelo a vuestra experiencia para poder aclarar este tema y les agradezco por vuestra ayuda.
Saludos,
Guillermo.
Buen día.
Comparto esta duda con Uds. y desde ya agradezco vuestra colaboración.
He armado una VPN PaP entre 2 Fortigate 90D sin problemas, permitiendo la conexión entre las siguientes redes:
Sitio 1: Red Origen: 192.168.1.0/24
Sitio 2: Red Destino: 192.168.3.0/24
Hasta aquí, todo funciona con normalidad.
Ahora necesito aplicar un NAT origen (es decir, que la red 192.168.1.0/24 se natee con la red 192.168.2.0/24) y que la VPN se establezca con los siguientes EDs:
Sitio 1: Red Origen: 192.168.2.0/24
Sitio 2: Red Destino: 192.168.3.0/24
Es decir, cuando intenté acceder desde la red 192.168.1.0/24 a la red 192.168.3.0/24 lo haga con la red 192.168.2.0/24.
La VPN está configurada desde la red 192.168.2.0/24 hacia la red 192.168.3.0/24 pero no funciona.
Aclaración: He trabajado con equipos Cisco ASA y compuestos primero natean y luego enrutan, esto me funciona sin problemas... El tema es que no estoy seguro si los Fortis se comportan de la misma o si lo hacen al revés (es decir, primero enrutan y luego natean) y seguramente esté cometiendo algún error en la configuración.
Apelo a vuestra experiencia para poder aclarar este tema y les agradezco por vuestra ayuda.
Saludos,
Guillermo.