VPN DialUP Site to Site
Publicado: 12 Feb 2012, 09:43
Saludos amigos del foro, soy nuevo en varias cosas del forti.
Quiero enlazar dos equipos fortigate por Dial up.
Equipo central
-Configure la phase1 para que se un servidor dialup y puese una llave para que se intercambien, le deja que acepte any peer ID que quiera conectarse y le habilite el IPSec interfase mode, para que hacer mi VPN basado en politicas.
-En la Phase2 lo configure para que agarrara la phase1 y la usara y le puse keep alive.
-configure una politica que va de la interfase que se creo de la VPN hasta la internal que es mi red privada.
-le puse una ip estatica para que pudiera alcanzar la internal del fortigate central, usando la interfase virtual que se creoen la VPN.
Equipo remoto
-Configure la phase1 para que se conectara por ip statica al equipo central le puse el mismo password que use para la llave, le deje el any peer id como esta por default, y habilite el IPSec interfase mode, para que hacer mi VPN basado en politicas.
--En la Phase2 lo configure para que agarrara la phase1 y la usara y le puse keep alive.
-le configure una politica que va de mi red interna a la interfase virtual que se creo del ipsec interfase.
-le puse una ip estatica para que pudiera alcanzar la internal del fortigate central, usando la interfase virtual que se creoen la VPN.
No me levanta mi vpn, que me falta agregar para que me funcione?
les pongo la configuracion que ando usando, gracias agradecere al que pueda ayudarme.
Saludos...
-----------EQUIPO CENTRAL---------------
PHASE1
edit "DU_SERV"
set type dynamic
set interface "wan1"
set mode aggressive
set proposal 3des-sha1 aes128-sha1
set psksecret ENC VKYUTYYspIVBJspEv2UtRa1trNmXz+xyqUTQOo8eRiz/2xe72nFWdP88wqWwbmSAeBhh6XAXimpbwsknseOm7DfxhKCjCMmS8i8CEcyBwRedBAgn
next
end
PHASE2
edit "DU_SERVP2"
set keepalive enable
set phase1name "DU_SERV"
set proposal 3des-sha1 aes128-sha1
next
end
------------politica usada---------------
edit 7
set srcintf "DU_SERV"
set dstintf "internal1"
set srcaddr "all"
set dstaddr "all"
set action accept
set schedule "always"
set service "ANY"
set logtraffic enable
next
end
----------------routa statica---------------
edit 3
set device "DU_SERV"
set dst 192.168.2.0 255.255.255.0
next
end
-----------EQUIPO REMOTO---------------
PHASE1
config vpn ipsec phase1-interface
edit "DU_CLIENT"
set interface "wan1"
set mode aggressive
set proposal 3des-sha1 aes128-sha1
set remote-gw 189.15.20.234
set psksecret ENC ZnPaCOCzPYEWV24EUVLggRaEPOqAhpeZ9zDp4yN2xfJwS8K4Ir4Y3kFy/7mRNIkivSA1pF7FW63JiXGCg6z74QgG48lEfyvClo8I6Tp8U9xtbQlN
next
end
PHASE2
config vpn ipsec phase2-interface
edit "DU_CLIENTP2"
set keepalive enable
set phase1name "DU_CLIENT"
set proposal 3des-sha1 aes128-sha1
next
end
------------politica usada---------------
config firewall policy
edit 7
set srcintf "internal"
set dstintf "DU_CLIENT"
set srcaddr "all"
set dstaddr "all"
set action accept
set schedule "always"
set service "ANY"
set logtraffic enable
next
end
----------------routa statica---------------
config router static
edit 1
set device "DU_CLIENT"
set dst 192.168.1.0 255.255.255.0
next
end
Quiero enlazar dos equipos fortigate por Dial up.
Equipo central
-Configure la phase1 para que se un servidor dialup y puese una llave para que se intercambien, le deja que acepte any peer ID que quiera conectarse y le habilite el IPSec interfase mode, para que hacer mi VPN basado en politicas.
-En la Phase2 lo configure para que agarrara la phase1 y la usara y le puse keep alive.
-configure una politica que va de la interfase que se creo de la VPN hasta la internal que es mi red privada.
-le puse una ip estatica para que pudiera alcanzar la internal del fortigate central, usando la interfase virtual que se creoen la VPN.
Equipo remoto
-Configure la phase1 para que se conectara por ip statica al equipo central le puse el mismo password que use para la llave, le deje el any peer id como esta por default, y habilite el IPSec interfase mode, para que hacer mi VPN basado en politicas.
--En la Phase2 lo configure para que agarrara la phase1 y la usara y le puse keep alive.
-le configure una politica que va de mi red interna a la interfase virtual que se creo del ipsec interfase.
-le puse una ip estatica para que pudiera alcanzar la internal del fortigate central, usando la interfase virtual que se creoen la VPN.
No me levanta mi vpn, que me falta agregar para que me funcione?
les pongo la configuracion que ando usando, gracias agradecere al que pueda ayudarme.
Saludos...
-----------EQUIPO CENTRAL---------------
PHASE1
edit "DU_SERV"
set type dynamic
set interface "wan1"
set mode aggressive
set proposal 3des-sha1 aes128-sha1
set psksecret ENC VKYUTYYspIVBJspEv2UtRa1trNmXz+xyqUTQOo8eRiz/2xe72nFWdP88wqWwbmSAeBhh6XAXimpbwsknseOm7DfxhKCjCMmS8i8CEcyBwRedBAgn
next
end
PHASE2
edit "DU_SERVP2"
set keepalive enable
set phase1name "DU_SERV"
set proposal 3des-sha1 aes128-sha1
next
end
------------politica usada---------------
edit 7
set srcintf "DU_SERV"
set dstintf "internal1"
set srcaddr "all"
set dstaddr "all"
set action accept
set schedule "always"
set service "ANY"
set logtraffic enable
next
end
----------------routa statica---------------
edit 3
set device "DU_SERV"
set dst 192.168.2.0 255.255.255.0
next
end
-----------EQUIPO REMOTO---------------
PHASE1
config vpn ipsec phase1-interface
edit "DU_CLIENT"
set interface "wan1"
set mode aggressive
set proposal 3des-sha1 aes128-sha1
set remote-gw 189.15.20.234
set psksecret ENC ZnPaCOCzPYEWV24EUVLggRaEPOqAhpeZ9zDp4yN2xfJwS8K4Ir4Y3kFy/7mRNIkivSA1pF7FW63JiXGCg6z74QgG48lEfyvClo8I6Tp8U9xtbQlN
next
end
PHASE2
config vpn ipsec phase2-interface
edit "DU_CLIENTP2"
set keepalive enable
set phase1name "DU_CLIENT"
set proposal 3des-sha1 aes128-sha1
next
end
------------politica usada---------------
config firewall policy
edit 7
set srcintf "internal"
set dstintf "DU_CLIENT"
set srcaddr "all"
set dstaddr "all"
set action accept
set schedule "always"
set service "ANY"
set logtraffic enable
next
end
----------------routa statica---------------
config router static
edit 1
set device "DU_CLIENT"
set dst 192.168.1.0 255.255.255.0
next
end