No se levanta VPN IPSec.
Publicado: 11 Jul 2021, 08:30
Acabo de hacerme cargo de una infraestructura Donde hay un Firewall Fortinet. Este equipo tiene levantada un túnel IPSec Site to Site con Azure que funciona correctamente, pero yo he querido implementar otro túnel contra otro Fortinet con DDNS. Ya he creado el DDNS en forti y funciona correctamente.
El problema es que no consigo que se levante el tunel, he probado varias configuraciones y tengo la sospecha que puede ser un problema en los puertos abiertos necesarios para IPSec. En el nuevo Fortinet, el que tienen el DDNS, he abierto en el router los puertos UDC/TCP: 500, 1500, 1700 y 4500. Pero no he podido comprobar los del otro lado, pero si hay un tuner IPSec a Azure entiendo que estarán abiertos correctamente los puertos.
Mi pregunta es, ¿con esos puertos son necesarios o me falta alguno? Porque yo creo que tengo incluso de mas abiertos. No tengo mucha experiencia trabajando con VPN IPSec.
El problema es que no consigo que se levante el tunel, he probado varias configuraciones y tengo la sospecha que puede ser un problema en los puertos abiertos necesarios para IPSec. En el nuevo Fortinet, el que tienen el DDNS, he abierto en el router los puertos UDC/TCP: 500, 1500, 1700 y 4500. Pero no he podido comprobar los del otro lado, pero si hay un tuner IPSec a Azure entiendo que estarán abiertos correctamente los puertos.
Mi pregunta es, ¿con esos puertos son necesarios o me falta alguno? Porque yo creo que tengo incluso de mas abiertos. No tengo mucha experiencia trabajando con VPN IPSec.