VPN IPSEC DIALUP
Publicado: 03 Dic 2012, 20:16
Hola, buen día, el siguiente tema es para preguntar acerca de una implementación que tengo ahora y es una migración de varias oficinas que antes estaban separadas físicamente, cada una con su Foritgate y VPN's IPSEC (IPSEC y Sitio a Sitio), pero ahora bajo una remodelación se migraron físicamente a un solo complejo, el cual requiere de migrar todas las VPN's que tenían al nuevo Fortigate que será el principal, estamos hablando de un 3950B, en el cual necesito dar de alta varias IPSEC Dialup.
Cada configuración de VPN DIALUP tienen que tener DHCP de diferente segmento de red, es decir segmentarlo, en un esquema esta la DIALUP configurada manualmente con su preshared key y bajo un usuario y password. En el otro esquema tengo otro monton de FortiClients que se conectan al Policy Server para bajar la configuración y se autentican con usuario y contraseña. En el ultimo esquema son Dialups pero no de Forticlients, si no de Fortigates que por tener IP dinamica y bajo NAT no puedo hacerlas de manera de sitio a sitio.
El problema reside en que no puedo separar las fases 1 de los diferentes dialup, todos caen sobre la misma fase 1. Así mismo, al compartir todo sobre una fase 1 me encuentro con el problema en el DHCP, ya que puedo usar una fase 1 para todos y diferentes fase 2 para todos, el problema es al asignarle la IP o el segmento de red a los FortiClients que pertenecen a diferentes IP's.
Saludos
Cada configuración de VPN DIALUP tienen que tener DHCP de diferente segmento de red, es decir segmentarlo, en un esquema esta la DIALUP configurada manualmente con su preshared key y bajo un usuario y password. En el otro esquema tengo otro monton de FortiClients que se conectan al Policy Server para bajar la configuración y se autentican con usuario y contraseña. En el ultimo esquema son Dialups pero no de Forticlients, si no de Fortigates que por tener IP dinamica y bajo NAT no puedo hacerlas de manera de sitio a sitio.
El problema reside en que no puedo separar las fases 1 de los diferentes dialup, todos caen sobre la misma fase 1. Así mismo, al compartir todo sobre una fase 1 me encuentro con el problema en el DHCP, ya que puedo usar una fase 1 para todos y diferentes fase 2 para todos, el problema es al asignarle la IP o el segmento de red a los FortiClients que pertenecen a diferentes IP's.
Saludos