hola amigos soy un neófito en el tema de las VPN, espero me puedan ayudar aqui va mi consulta.
en la casa central de la empresa mi isp me ha dejado un switch cisco, en el puerto 1x esta configurado el internet y desde ese puerto a mi router (tp link TL-WR941ND) en el puerto wan lo he conectado y funciona de maravilla, ahora el puerto 2x del cisco tiene configurada la cuenta vpn , donde me proporcionaron estos datos:
cuenta vpn casa central: (los ip´s son solo de puro ejemplo)
gwt: 170.25.49.50
msc:255.255.255.252
y como lo que tengo que realizar es el tunel hasta mi sucursal, me pasaron este dato de cuenta:
cuenta vpn sucursal:
gtw:12.150.243.210
msc: 255.255.255.252
ahora va la consulta:
en mi casa central tengo un router wireless con un solo wan, y en mi sucursal igual. Debo cargar los datos de la ceunta vpn sucursal en el wan de mi router y con esto ya debe estar hecho el tunel, o debo tener en la casa central un router con 2 wan en donde se configure en uno de los dos puertos el ip vpn?
saludos
gracias
Conexion VPN
Re: Conexion VPN
hola, perdon pero no entendi mucho...
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Conexion VPN
hola yo tengo un problema similar, segun yo ya tengo configurado bien los parametros en ambos puntos.
estoy usando un tplink TD-W8970
del dalo del server un fortigate 200b con ip fija, con configuracion remoto o dinamico, agresiva, dh 2, sus respectivas encritaciones y espera pasar un id
por el otro lado el tp que lo soporta segun ipsec, meto el host, la psk, los parametros de encriptacion.
pero no enlaza, lo que mas me llama la atencion es que el forti, no muestra log desde la ip del lado del tp-link
es como si no iniciara el intercambio, el firmware esta en su ultima version (ya no se puede hacer el down), habra algun secreto con este tp-link
el otro detalle que observo es que los grupos dh no vienen como el forti como 1,2,5,etc, sino en bits, tube que buscar la tabla de equivalentes para configurarlo.
alguien ha usado este modelo de tp-link, lo genial que me habia parecido es que este tp-link trae adsl, asi que no se requiere configurar otro equipo, solo metes los datos del isp y levanta el internet, pero la paarte del cliente vpn creo que algo me esta faltando.
gaby, se que eres la mejor en esto, si me puedes ilustrar te estaria muy agradecido.
saludos a todos
estoy usando un tplink TD-W8970
del dalo del server un fortigate 200b con ip fija, con configuracion remoto o dinamico, agresiva, dh 2, sus respectivas encritaciones y espera pasar un id
por el otro lado el tp que lo soporta segun ipsec, meto el host, la psk, los parametros de encriptacion.
pero no enlaza, lo que mas me llama la atencion es que el forti, no muestra log desde la ip del lado del tp-link
es como si no iniciara el intercambio, el firmware esta en su ultima version (ya no se puede hacer el down), habra algun secreto con este tp-link
el otro detalle que observo es que los grupos dh no vienen como el forti como 1,2,5,etc, sino en bits, tube que buscar la tabla de equivalentes para configurarlo.
alguien ha usado este modelo de tp-link, lo genial que me habia parecido es que este tp-link trae adsl, asi que no se requiere configurar otro equipo, solo metes los datos del isp y levanta el internet, pero la paarte del cliente vpn creo que algo me esta faltando.
gaby, se que eres la mejor en esto, si me puedes ilustrar te estaria muy agradecido.
saludos a todos
Re: Conexion VPN
hola, podrias pegar imagenes de phase1 y phase 1 del fortigate y de la vpn tplink?
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Conexion VPN
hola gaby, te adjunto las imagenes
TPlink fase 1
[Debes identificarte para poder ver enlaces.]
Fase 2
[Debes identificarte para poder ver enlaces.]
forti fase 1
[Debes identificarte para poder ver enlaces.]
forti fase 2
[Debes identificarte para poder ver enlaces.]
forti politica
[Debes identificarte para poder ver enlaces.]
gracias por el paoyo, saludos
TPlink fase 1
[Debes identificarte para poder ver enlaces.]
Fase 2
[Debes identificarte para poder ver enlaces.]
forti fase 1
[Debes identificarte para poder ver enlaces.]
forti fase 2
[Debes identificarte para poder ver enlaces.]
forti politica
[Debes identificarte para poder ver enlaces.]
gracias por el paoyo, saludos
Re: Conexion VPN
Hola, Lo ideal seria que armas la vpn en modo interfaz. hay un tilde en la phase1. Igual ya la armaste asi, para modificarla tenes que borrarla y crearla nuevamente.
La politica de vpn en este caso (modo policy) subila arriba de las politicas que tengas hacia la wan.
en la fase1 configura el remote identifier en el tplink que sea unas letras como lo hiciste con el local.
Lo mismo para el fortigate ID local.
saludos
La politica de vpn en este caso (modo policy) subila arriba de las politicas que tengas hacia la wan.
en la fase1 configura el remote identifier en el tplink que sea unas letras como lo hiciste con el local.
Lo mismo para el fortigate ID local.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Conexion VPN
hola gaby, segui tus recomendaciones borre todo e hice la configuracion de nuevo, pero sigue sin funcionar, lo raro es que el forti no tiene log de intento o solicitud de intercambios de credencales.
es como si el tp-link no intentara levantar el tunnel
alguna idea
es como si el tp-link no intentara levantar el tunnel
alguna idea
Re: Conexion VPN
hola, si haces ping a la ip ublicada desde cada sitio, se ven??
corre este debug y trata de levantar la vpn a ver que muestra
diagno debug appli ike -1
diagn debug enable
saludos.
corre este debug y trata de levantar la vpn a ver que muestra
diagno debug appli ike -1
diagn debug enable
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Conexion VPN
si se ven ambos equipos por la publica :S, creo que ese tp link es chafa