Página 1 de 1
Fortigate 30b VPN SITE TO SITE
Publicado: 02 Nov 2011, 01:43
por Shin-Asmodeo
Hola estimados.
Este es mi primer post y espero que no el ultimo bueno ahí les va mi caso.
Tengo una linea ADSL Zyxel P-660HW con una ip publica wan, lo que necesito es conectar el fortigate al adsl y poder hacer un tunnel vpn para consumir recursos en ambos lados.
cuento con un pool de 8 ips publicas.
La configuracion que tengo prevista seria la siguiente.
Router Zyxel.
Wan 200.xx.xx.xx
Lan 10.0.0.1 /27
Firewall.
Port1 10.0.0.2 /27
Mi duda es como hago para que el firewall se vuelva publico y pueda realizar el tunnel.
a espera de sus comentarios.
gracias
Re: Fortigate 30b VPN SITE TO SITE
Publicado: 02 Nov 2011, 14:51
por gabyrossi
hola, perdon pero no entendi, ni tu diagrama de red, ni lo que necesitas hacer
vpn de donde a donde?
consumir recursos de ambos lados????
saludos
Re: Fortigate 30b VPN SITE TO SITE
Publicado: 03 Nov 2011, 05:44
por Shin-Asmodeo
Creo que una imagen puede disipar las dudas y puedan apoyarme en las mías.
Mi gran duda es la siguiente en que parte debo asignarle la ip publica al fw para que pueda realizar una vpn site to site
Gracias por sus prontas respuestas
saludos.
Re: Fortigate 30b VPN SITE TO SITE
Publicado: 03 Nov 2011, 14:44
por gabyrossi
hola, dependera de como esta ese router....
podrias ponerlo en modo bridge.
slaudos
Re: Fortigate 30b VPN SITE TO SITE
Publicado: 04 Nov 2011, 03:19
por Shin-Asmodeo
Gracias por la respuesta Gaby.
Esta trabajando en modo router pero tiene la opcion de cambiarlo a bridge.
Realizando el cambio como se procedira a la siguiente configuracion.
Gracias por el apoyo
Re: Fortigate 30b VPN SITE TO SITE
Publicado: 04 Nov 2011, 14:35
por gabyrossi
en modo bridge tendras que configurar la wan del fortigate con los datos que tiene actualmente la wan del router.
dependera si el enalce es un dhcp o adsl o unja ip fija , agrefgando una ruta estatic aal gw.
slaudos
Re: Fortigate 30b VPN SITE TO SITE
Publicado: 04 Nov 2011, 16:46
por Shin-Asmodeo
Muchas gracias gaby.
Probare y contare como me fue
Re: Fortigate 30b VPN SITE TO SITE
Publicado: 14 Nov 2011, 23:07
por 20deoctubre
Oye como resolviste tu problema ??? yo tengo que hacer lo mismo pero tengo dos routers uno adsl con ip dinámica y otro me da la ip pública por DHCP. Será algo parecido a lo que te toco a ti??? de todos modos podrías comentarme como quedo todo...
Saludos y gracias por leer he...
Re: Fortigate 30b VPN SITE TO SITE
Publicado: 14 Nov 2011, 23:30
por gabyrossi
hola, revisa en el foro que se hablo mucho de dual wan o doble wan.
saludos
Re: Fortigate 30b VPN SITE TO SITE
Publicado: 15 Nov 2011, 06:07
por Shin-Asmodeo
La configuración que hice fue la siguiente:
1. El router ADSL lo cambie a modo bridge.
2. configure la interface wan en pppoe con el usuario y password respectivos.
3. adicione la ruta por defecto enviando todo el trafico a la interface wan.
4. cree las políticas de internal - wan1 activando el check para que todo el trafico salga nateado.
Y eso fue todo
Re: Fortigate 30b VPN SITE TO SITE
Publicado: 15 Nov 2011, 23:40
por 20deoctubre
Ah no sí de doble WAN no es mi pregunta más bien mi pregunta (perdón si no me supe explicar como quisiera) era si se puede tener una VPN (sin importar el tipo) entre dos SITES (ambos con ip pública dinámica uno con PPPoE y otro con DHCP). A como veo Shin-asmodeo lo logró conseguir...
Re: Fortigate 30b VPN SITE TO SITE
Publicado: 16 Nov 2011, 04:24
por Shin-Asmodeo
Claro que si se puede pero para hacer eso al menos debes tener una ip publica.
saludos
Re: Fortigate 30b VPN SITE TO SITE
Publicado: 17 Nov 2011, 20:09
por gabyrossi
hola, revisa el tema de la distancia y prioridad de tus wan antes de hacer todo e resto.
por eso te hice el comentaron de dual wan, ya que vos dijiste que era tu segunda wan.
saludos