Que tal, tengo un túnel con 2 Fortigate 60b de cada lado, con la versión de firmware 3.00-b5115(MR5 Patch 3)
realicé la configuración que muestran varios de este foro, ya tengo levantado el túnel pero no me deja hacer ping entre las redes, ya cheque toda la configuración y las politicas y parece estar bien, les anexo la configuracion de los equipos.
Hay que agragar algún ruteo???
Problema con VPN IPSEC
-
estela_pue
- Mensajes: 16
- Registrado: 22 Abr 2009, 23:07
Problema con VPN IPSEC
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: Problema con VPN IPSEC
hola, como estas? Mirando tu configuracion te hago estas preguntas:
1- Porque en los 2 equipos armaste la vpn con dyndns? tenes ip dinamicas en las interfaces wan?
2- porque armaste la vpn de modo policy y no en modo ruta?
3- porque el modo de autenticacion es en modo main?
saludos
Gabriel
1- Porque en los 2 equipos armaste la vpn con dyndns? tenes ip dinamicas en las interfaces wan?
2- porque armaste la vpn de modo policy y no en modo ruta?
3- porque el modo de autenticacion es en modo main?
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
estela_pue
- Mensajes: 16
- Registrado: 22 Abr 2009, 23:07
Re: Problema con VPN IPSEC
Que tal, metí DDNS por que no tengo ip`s fijas en ambos equipos, son dinámicas, arme el vpn en modo policy ya que fue la unica manera en que se levnató el túnel, pero si puedes orientarme como hacer el tipo ruta te lo agradecería mucho, y la tercera cuestión lo puse en modo main por que creé el túnel de acuerdo a toda la documentación que vi y te repito fue la única manera de levantar el túnel.
Por favor es pero me puedas ayudar.
GRacias
Por favor es pero me puedas ayudar.
GRacias
-
estela_pue
- Mensajes: 16
- Registrado: 22 Abr 2009, 23:07
Re: Problema con VPN IPSEC
Por si te hace falta este dato, la versión del firmware que tienen los equipos son 3.0
Re: Problema con VPN IPSEC
hola, como estas? 3.0 de que mr ???? path?
ok, si tenes ip fijas en los 2 equipos tendras que hacerlo asi. En algunos caso no esta funcionando bien esto, ya que no reguistra el cambio de ip y trada en actulizar la ip al nombre del dynds. sera cuestion de que pruebes.
yo haria la vpn en modo ruta.
para hacer esto, tendras que borrar la vpn y la politica.
Deberas crear una vpn activando en a phase1 "Enable IPsec Interface Mode"
y la pahse 2 como estaba antes.
luego haces una politica desde la interface virtual nueva que te crea con el nombre de la vpn , hacia la interna, y otra politica desde la interna hacia la interface virtual que te crea con el nombre de la vpn.
luego haces un ruta con destino la red del otro fortigate, con la interface virtual de la vpn y con distancia menor a la que tenes en la wan.
luego haces lo mismo desde el otro lado con los valores que le corresponde.
te dejo el link con el manual de vpn donde esta explicado de la forma de ruta o modo policy
[Debes identificarte para poder ver enlaces.]
saludos
Gabriel
ok, si tenes ip fijas en los 2 equipos tendras que hacerlo asi. En algunos caso no esta funcionando bien esto, ya que no reguistra el cambio de ip y trada en actulizar la ip al nombre del dynds. sera cuestion de que pruebes.
yo haria la vpn en modo ruta.
para hacer esto, tendras que borrar la vpn y la politica.
Deberas crear una vpn activando en a phase1 "Enable IPsec Interface Mode"
y la pahse 2 como estaba antes.
luego haces una politica desde la interface virtual nueva que te crea con el nombre de la vpn , hacia la interna, y otra politica desde la interna hacia la interface virtual que te crea con el nombre de la vpn.
luego haces un ruta con destino la red del otro fortigate, con la interface virtual de la vpn y con distancia menor a la que tenes en la wan.
luego haces lo mismo desde el otro lado con los valores que le corresponde.
te dejo el link con el manual de vpn donde esta explicado de la forma de ruta o modo policy
[Debes identificarte para poder ver enlaces.]
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
estela_pue
- Mensajes: 16
- Registrado: 22 Abr 2009, 23:07
Re: Problema con VPN IPSEC
Que tal, ya realice la configuración tipo ruta, levantó el tunel pero sigo sin ver la otra red ni hacer ping, te envío la configuracioón para ver que sale mal.
Gracias
Gracias
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: Problema con VPN IPSEC
hola, como estas? mira la configuracion estaria bien.
proba de ponerle nat a alguna de las politicas y cheque si llegas.
la distancia de la ruta estatica es de 10, que distancia tiene la interface de la wan?
saludos
Gabriel
proba de ponerle nat a alguna de las politicas y cheque si llegas.
la distancia de la ruta estatica es de 10, que distancia tiene la interface de la wan?
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Problema con VPN IPSEC
Intenta esto, en el PHASE 2 en la opcon de QUICK MODE SELECTOR, en SOURCE ADDRESS, el segmento de IP ORIGEN de tu PRIMER EQUIPO y en DESTINATION ADDRESS le pones el segmento de la red de tu segundo equipo ejemplo:
FORTINET 1
SOURCE ADDRESS 192.168.1.0/24
DESTINATION ADDRESS 192.168.2.0/24
FORTINET2
SOURECE ADDRESS 192.168.2.0/24
DESTINATION ADDRESS 192.168.1.0/24
Revisa sin con eso ya puedes hacer PING entre tus TUNELES, saludos desde Mexico.
FORTINET 1
SOURCE ADDRESS 192.168.1.0/24
DESTINATION ADDRESS 192.168.2.0/24
FORTINET2
SOURECE ADDRESS 192.168.2.0/24
DESTINATION ADDRESS 192.168.1.0/24
Revisa sin con eso ya puedes hacer PING entre tus TUNELES, saludos desde Mexico.
-
estela_pue
- Mensajes: 16
- Registrado: 22 Abr 2009, 23:07
Re: Problema con VPN IPSEC
Gracias, ya pude realizar el túnel modo policy.