Conversar con otro fortigate
Conversar con otro fortigate
Buenas, soy nuevo en este tema de fortigate, queria hacerle la siguiente consulta si me pueden ayudar o si es posible realizarlo, tengo un fortigate que monto un amigo fg40, uno se puede conectar a la web sin problema, pero nosotros queremos hacerlo conversar con otro fortigate pero virtual para realizar proyecto, desde la maquina virutal podemos hacer ping al fortigate remoto, pero al revez no es posible , no basta con solo dejar un ruta por defecto o se debe hacer algo mas para tener ping entre ellos.
Re: Conversar con otro fortigate
Hola,
La verdad es que se entiende poco lo que intentas expresar. Si pudieras ser más específico y ordenado en tus planteamientos quizás te podríamos ayudar.
La verdad es que se entiende poco lo que intentas expresar. Si pudieras ser más específico y ordenado en tus planteamientos quizás te podríamos ayudar.
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Re: Conversar con otro fortigate
Voy a tratar de explicarlo mejor, tenemos un fg40 que esta remoto, desde mi casa monte un fortiget virtual , para relizar una conexion ipsec, pero he liedo en varias parte que primero debe tener conversacion con ambos fortiget para que se pueda levantar el tunnel, si es asi, como es posible que realizar esa politica para que ambos fortiget se puedan ver y compartir conexion, espero haber sido mas claro.
Re: Conversar con otro fortigate
Hola,
Ahora se entiende un poco más. La verdad es que lo que leíste es correcto en parte, ya que lo importante es que al menos uno de los FG (y ciertamente esto va para cualquier otro vendor) debe contar con una IP pública configurada en alguna de sus interfaces y alcanzable desde Internet para levantar el túnel IPSec. Y por lo general se espera que esta condición se cumpla en ambos extremos, pero hay casos como el tuyo donde tienes un equipo virtual en tu casa y lo más probable es que esté detrás de un dispositivo que a través de NAT lo conecta a Internet.
Dado este escenario (donde tienes un dispositivo de cara a Internet y otro detrás de un NAT) puedes levantar la VPN de igual forma, pero utilizando un parámetro llamado NAT-Traversal en la configuración del túnel en la máquina física (FG-40) para que la comunicación de paquetes ESP se pueda llevar a cabo correctamente.
Revisa este documento donde se explica como configurarlo.
[Debes identificarte para poder ver enlaces.]
Ahora se entiende un poco más. La verdad es que lo que leíste es correcto en parte, ya que lo importante es que al menos uno de los FG (y ciertamente esto va para cualquier otro vendor) debe contar con una IP pública configurada en alguna de sus interfaces y alcanzable desde Internet para levantar el túnel IPSec. Y por lo general se espera que esta condición se cumpla en ambos extremos, pero hay casos como el tuyo donde tienes un equipo virtual en tu casa y lo más probable es que esté detrás de un dispositivo que a través de NAT lo conecta a Internet.
Dado este escenario (donde tienes un dispositivo de cara a Internet y otro detrás de un NAT) puedes levantar la VPN de igual forma, pero utilizando un parámetro llamado NAT-Traversal en la configuración del túnel en la máquina física (FG-40) para que la comunicación de paquetes ESP se pueda llevar a cabo correctamente.
Revisa este documento donde se explica como configurarlo.
[Debes identificarte para poder ver enlaces.]
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es