VPN IPSEC entre dos fortinet 90E y dos router de por medio
Publicado: 19 Jun 2018, 15:52
Buenas tardes,
Soy muy nuevo en el mundo de fortinet, por lo que esta pregunta para muchos de vosotros será muy obvia, pero yo no soy capaz de encontrar solución.
El escenario es el siguiente:
- Seda A Interface 1 subred 172.16.0.0/24, Interface WAN1 ip 192.168.0.10, ip del router 192.168.0.1. Esta sede sale a internet por el router sin problema.
-Sede B Interface 1 subred 172.16.1.0/24, interface WAN1 ip 192.168.1.10, ip del router 192.168.1.1. Esta sede sale a internet por el router sin problema.
Quiero conectar estas dos sedes mediante una vpn ipsec, por lo que he abierto los puertos 500 y 4500 de ambos router en ambas sedes hacia la ip que corresponde a la ip de la wan1 de cada una de ellas. Por ejemplo: en la sede A e abierto los puertos del router (192.168.0.1) hacia la ip de la interface wan1 192.168.0.10. Por lo que puedo ver en el "Eventos VPN" la fase uno levanta (acción negotiate, estado success, resultado OK), pero cuando voy a monitor ipsec veo que pone la flecha roja hacia abajo, por lo que el tunel no funciona.
He estado revisando las politicas e veo que permito el tráfico tanto de entrada a la interface que me genera ipsec como salida desde la subred local hacia la tarjeta que genera el ipsec. y que la ruta estatica está apuntando a la red del otro forti, en los dos extremos.
¿Alguien podría decirme donde puedo encontrar documentación para poder conectar ipsec cruzando 2 router intermedios?
He probado a conectar una segunda linea, con ip fija, directamente en la wan2 sin router por el medio en los dos extremos, y levanta correctamente.
Fortigate 90E enlos dos extremos, version de firware v6.0.1 build0131
Un saludo
Soy muy nuevo en el mundo de fortinet, por lo que esta pregunta para muchos de vosotros será muy obvia, pero yo no soy capaz de encontrar solución.
El escenario es el siguiente:
- Seda A Interface 1 subred 172.16.0.0/24, Interface WAN1 ip 192.168.0.10, ip del router 192.168.0.1. Esta sede sale a internet por el router sin problema.
-Sede B Interface 1 subred 172.16.1.0/24, interface WAN1 ip 192.168.1.10, ip del router 192.168.1.1. Esta sede sale a internet por el router sin problema.
Quiero conectar estas dos sedes mediante una vpn ipsec, por lo que he abierto los puertos 500 y 4500 de ambos router en ambas sedes hacia la ip que corresponde a la ip de la wan1 de cada una de ellas. Por ejemplo: en la sede A e abierto los puertos del router (192.168.0.1) hacia la ip de la interface wan1 192.168.0.10. Por lo que puedo ver en el "Eventos VPN" la fase uno levanta (acción negotiate, estado success, resultado OK), pero cuando voy a monitor ipsec veo que pone la flecha roja hacia abajo, por lo que el tunel no funciona.
He estado revisando las politicas e veo que permito el tráfico tanto de entrada a la interface que me genera ipsec como salida desde la subred local hacia la tarjeta que genera el ipsec. y que la ruta estatica está apuntando a la red del otro forti, en los dos extremos.
¿Alguien podría decirme donde puedo encontrar documentación para poder conectar ipsec cruzando 2 router intermedios?
He probado a conectar una segunda linea, con ip fija, directamente en la wan2 sin router por el medio en los dos extremos, y levanta correctamente.
Fortigate 90E enlos dos extremos, version de firware v6.0.1 build0131
Un saludo