Página 1 de 1
Navegación internet remoto VPN ipsec
Publicado: 22 Dic 2016, 10:01
por Blankito
Buenas,
Estoy tratando de configurar para poder navegar en un sitio remoto con VPN IPSEC por medio de la conexión a Internet del Sitio principal. He probado en el sitio remoto añadiendo en la fase 2 de la VPN el destino 0.0.0.0/0.0.0.0 y una ruta estática 0.0.0.0 hacía el túnel VPN del Sitio principal. En el sitio principal he creado una política desde el interface de la vpn remota hacía el interface de salida a Internet (nat). Con esta configuración no funciona. ¿como podría hacerlo?
gracias!
Re: Navegación internet remoto VPN ipsec
Publicado: 23 Dic 2016, 00:05
por makco10
Hola,
Que Forti OS usas?
Re: Navegación internet remoto VPN ipsec
Publicado: 23 Dic 2016, 12:43
por Blankito
Hola,
utilizo 5.2.10 en un 60D
Re: Navegación internet remoto VPN ipsec
Publicado: 24 Dic 2016, 03:50
por makco10
Hola,
Favor mira este link y válida si te sirve:
[Debes identificarte para poder ver enlaces.]
Re: Navegación internet remoto VPN ipsec
Publicado: 27 Dic 2016, 11:31
por Blankito
Hola,
El tunel VPN se levanta bien, lo que no consigo es que la salida a internet se realice por la VPN a través del sitio remoto.
gracias
Re: Navegación internet remoto VPN ipsec
Publicado: 27 Dic 2016, 15:09
por gabyrossi
tenes que enviar unaruta con destino 0.0.0.0/0 por la vpn y lueog `politicas que dejen pasar ese trafico y en el remoto politica hacia internet desde la ala vpn.
Re: Navegación internet remoto VPN ipsec
Publicado: 27 Dic 2016, 16:43
por Blankito
Hago eso, envío por una ruta estática todo el tráfico hacía la interface de la VPN y creo una política que permita el tráfico . En el otro extemo creo una política que permite la navegación a internet de todo lo que venga del interface de la VPN... pero no sale hacía internet.
¿tiene algo que ver que la conexión WAN sera PPPoe?
gracias!
Re: Navegación internet remoto VPN ipsec
Publicado: 27 Dic 2016, 19:53
por gabyrossi
nop
si haces un tracert desde una pc de la sucrusal que saltos hace?
Re: Navegación internet remoto VPN ipsec
Publicado: 27 Dic 2016, 21:59
por Blankito
Solo hace el primer salto al forti de la sucursal . Luego ya no da ningún salto más , el resto todos sin respuesta .
Re: Navegación internet remoto VPN ipsec
Publicado: 28 Dic 2016, 17:20
por Blankito
Ya está resuelto. La configuración final es:
Una ves establecida la VPN entre ambos sites:
Forti sitio principal:
- Crear política de salida a Internet con origen la interface de la VPN del sitio remoto, en modo NAT.
- Añadir una nueva fase dos de la VPN entre ambos sitios con local address 0.0.0.0/0.0.0.0 y la direccion de la la lan remota.
Forti sitio secundario:
- Añadir una ruta estática con destino 0.0.0.0/0.0.0.0 por el interface de la VPN entre ambos sites.
- Añadir una nueva fase dos de la VPN entre ambos sitios con local address el rango de la lan y en remote address 0.0.0.0/0.0.0.0.
- Verificar que se permite el tráfico de forma correcta mediante políticas .
Gracias por la ayuda,
saludos.