Comunidad FORTIGATE.es

2 redes iguales en 2 Túneles IPSEC, es posible?

Que yo sepa no se puede tener 2 redes iguales en 2 túneles IPSEC distintos, pero en FORTI creo que si se puede porque cuando creas el túnel ipsec te crea una interfaz virtual que es por donde enruta el tráfico de ese túnel? estoy en lo cierto¿?

Si tenéis algún artículo donde indique si es o no posible os lo agradezco!!

Hola,

Que redes serán las mismas, las remotas o la local, porque quieres que la remota sea igual a la local?, sin ningun problema puedes brindar el acceso a la red local indiferentemente que la red remota sea otra.

Saludos.

makco10 escribió: ↑16 Nov 2017, 17:26 Hola,

Que redes serán las mismas, las remotas o la local, porque quieres que la remota sea igual a la local?, sin ningun problema puedes brindar el acceso a la red local indiferentemente que la red remota sea otra.

Saludos.

Me refiero a si se puede tener 2 túneles IPSEC a 2 clientes distintos y que la red remota sea la misma

EJEMPLO:
MI EMPRESA TIENE UN TUNEL CON BANCO SANTANDER Y accederemos a la 172.22.1.0/24
MI EMPRESA TIENE UN TUNEL CON EL BANCO LA CAIXA accederemos a la misma red 172.22.1.0/24


Esto es posible??

Si puedes hacerlo, realiza la VPN basado en politicas e intenta que las fases tengan diferentes protocolos de encripcion y autenticacion.

Saludos.

que no sea rata alguno de los extremos y que te enmascare la red.

moler escribió: ↑17 Nov 2017, 17:13 que no sea rata alguno de los extremos y que te enmascare la red.

Me haga Nat el cliente, verdad? eso había pensado yo también pero no se si es posible en Forti siendo de la phase2.. Que me cambie la IP y luego ellos la Nateen a la real 172.22.1.0/24

EJEMPLO: En la phase2 en vez de la 172.22.1.0/24 meto la 172.10.1.0/24 y al llegar al FW del cliente que Nateen esa IP a la real 172.22.1.0/24

makco10 escribió: ↑17 Nov 2017, 15:48 Si puedes hacerlo, realiza la VPN basado en politicas e intenta que las fases tengan diferentes protocolos de encripcion y autenticacion.

Saludos.

Pero y la ruta como la sacas?
2 direcciones iguales a 2 clientes distintos, como sacas la ruta para que llegue a los dos? Creo que tener dos rutas iguales no es posible, no llegaría al destino.

gaara escribió: ↑20 Nov 2017, 08:16

moler escribió: ↑17 Nov 2017, 17:13 que no sea rata alguno de los extremos y que te enmascare la red.

Me haga Nat el cliente, verdad? eso había pensado yo también pero no se si es posible en Forti siendo de la phase2.. Que me cambie la IP y luego ellos la Nateen a la real 172.22.1.0/24

EJEMPLO: En la phase2 en vez de la 172.22.1.0/24 meto la 172.10.1.0/24 y al llegar al FW del cliente que Nateen esa IP a la real 172.22.1.0/24

Si, en el dominio de encrypcion ponen la red que van a utilizar para el enmascaramiento (172.10.1.0/24) y el extremo remoto se tiene que encargar de hacer dicho nateo. Se puede hacer sin problemas en Fortigate, Cisco, Juniper, Checkpoint...en cualquier otra marca, no se.

Hola Gaara

Cada VPN tiene un Peer diferente y una segmento de red igual el cual es el Domain Encryption es el mismo se puede realizar

1.- En la parte de Objects > Addresses puedes definir por que interface va a salir cada segmento ya que la diferencias por nombre y por la interface aunque sea el mismo /24

2.- Para tu politica es simple, solo define la reglas en base a cada segmento que definiste anteriormente

Cuentanos que tal tu experiencia

Saludos