VPN IPSEC PARA VOZIP - ASTERISK

[alexisdm]

Buenas amigos del Foro, tengo un problema, estoy realizando VPNs entre mis locales todas estas VPNs van hacia mi local principal para transmitir DATA, todo esto funcioana muy bien. Pero ahora la necesidad es transmitir la voz, osea quiero poner telefonos Ips en mis lugares remotos para que se conecten a mi CENTRAL ASTERISK POR LA VPN. Cuando empece a probar con un pu nto remoto no tuve problemas, los telefonos se autentican con normalidad, ya la transmision de voz es perfecta. Pero el problema es cuendo quiero pasar por la VPN la voz en los demas puntos remotos, LOS TELEFONOS YA NO REGISTRAN, solo funciona esto con una sola VPN, no pueden a haber mas de dos , lo raro es que de todas las VPNs conectadas se puede ver la redde voz, es decir se le hace PING sin problemasm pero el registro de Telefono solo funciona en una de ellas.

Desactive la que si funciona y una de las otras VPN si empezo a funcionar, es decir NO FUNCINA MAS DE UNA

Alguien me puede dar alguna pista a mi PROBLEMA?

Muchas Gracias de antemano.

ADM

[gabyrossi]

hola, las politicas de vpn tienen que esta sin NAT

SALUDOS

[alexisdm]

Al crear las politicas de VPN NO tienen marcadas las opcciones de Inbound NAT y Outbound NAT, a eso te refieres?

PORFA que alguien me ayude..

Atte.
ADM

[gabyrossi]

hola, trata de armar las vpn en modo ruta.

saludos

[alexisdm]

Hola, me puedes dar una mano es eso, o algunas pautas?

Yo he creado las VPNs de Data sin problemas siguiendo un manual

Espero me puedas ayudar. Ado muy preocupado por este tema

Muchas Gracias.

Atte.
ADM

[gabyrossi]

hola, en la gui de vpn ipsec aparece modo ruta o interface ... la idea es armar la vpn tildando en phase1 Enable IPSec Interface Mode.

luego haces policitas desde la interna hacia la interface nuva que aparece con el nombre de la vpn que creaste y luego otra desde esa interface hacia la interna

por ulimo agregas la ruta con destino a la lan del fortigate del otro extremo y con el device el nombre nuevamente de la vpn.

en el otro fortigate lo mismo pero replicando las cosas para su red

saludos

[alexisdm]

HOla, que tal, lo primero que hice fue poner el fortigate principal en modo Interface, luego aplique las VPN como me indicaste, segui la guia de ipsec vpn, solo hice esto en el fortigate principal, el el fortigate remoto lo deje tal cual con el ipsec normal, y las vpns se establecieron, pero aun sigo con el problema, veo la red de voz en abos sentidos , pero los telefonos no registran

Es necesario hacer las VPN tipo interface en el fortigate remoto, asi como lo hice en el principal?

Si es asi Procedere..

Espero tu confirmacion y/o comentarios.

Gracias.

Atte.
ADM

[gabyrossi]

hola si seria ideal asi saca los nat en las politicas.

saludos

[alexisdm]

Muchas Gracias gabyrossi , ya hice las pruebas haciendolo en ambos sentidos y ya funciona , los telefonos se registran con normalidad, ya van 3 VPN en simultaneo y los telefonos registran en mi central y ya tengo comunicacin por voz.

Una consulta, esto tambien se puede aplicar para usar el FORTICLIENT en equipos moviles.

Atte.
ADM

[gabyrossi]

hola, en teoria si, deberias probarlo. pero en la version 3.0 cuando armas vpn en modo interfase no puedes asignarle dhcp en los forticlient. deberias hacerlo sin dhcp (es esa limitacion)

saludos
gabriel

[yhenao]

Hola creo, que este tema no fue abordado correctamente y confunde al lecto.

Para el registro de tus usuarios asterisk con la VPN ya levantada no tiene nada que ver con la conexion de VPN como tal..por favor leer sobre sesiones helper, SIP o H323 en el fortinet.

Algun comentarios adicional al correo.

Saludos,

Yamidt Henao

[gabyrossi]

Hola Yamid, como estas tanto tiempo? Seguis trabajando con fortinet???
Bienvenido al foro

saludos
gabriel