Objetivo
Alcance
Para las versiones 5.6 a 6.4.
Configuración
La siguiente es la información de la dirección IP de ambos FortiGates.
Dispositivo | FortiGate-I | FortiGate-II |
IP débil | 172.25.176.62 | 172.25.177.46 |
IP de LAN | 192.168.65.0/24 | 192.168.13.0/24 |
FortiGate – Configuración I.
Para crear un túnel VPN IPsec en el dispositivo FortiGate, seleccione VPN -> Asistente IPSec e ingrese el nombre del túnel.
Seleccione el Tipo de plantilla como Sitio a sitio, el ‘Tipo de dispositivo remoto’ como FortiGate y seleccione Configuración de NAT como Sin NAT entre sitios.
En el paso de autenticación, configure la dirección IP en la dirección IP WAN del FortiGate remoto (en el ejemplo, 172.25.177.46).
Establezca Acceso a Internet en Ninguno.
FortiGate – Configuración II.
Para crear un nuevo túnel IPsec VPN, conéctese a FGT-II, vaya a VPN > Asistente IPsec y cree un nuevo túnel.
En el paso Configuración de VPN, configure el Tipo de plantilla en Sitio a sitio, configure el Tipo de dispositivo remoto en FortiGate y configure la Configuración de NAT en Sin NAT entre sitios.
Después de ingresar la dirección IP, el asistente asigna automáticamente una interfaz como Interfaz de salida.
Verificación
Para verificar si las subredes LAN pueden conectarse entre sí a través del túnel VPN, inicie un eco ICMP desde cualquier lado.
Solución de problemas
Si el túnel ARRIBA no está visible, genere un ticket de soporte. Será útil recopilar la siguiente salida de
depuración: Comandos de depuración:
# diag vpn tunnel list
# diag vpn ike filter clear
# diag vpn ike log-filter dst-addr4 x.x.x.x <—– Donde x.x.x.x es la IP WAN del sitio remoto .
# diag debug application ike -1
# diag debug consola timestamp enable
# diag debug enable
Una vez que se ejecutan los comandos, intente abrir el túnel desde la GUI ( VPN -> Monitor IPsec -> Abrir o con el comando):
# diagnose vpn tunnel up “vpn_tunnel_name” <—– Donde ‘vpn_tunnel_name’ es el nombre de la fase 1 del respectivo túnel VPN.
Una vez que se recopilan las depuraciones, detenga la depuración con el comando:
# diag debug disable
# diag debug reset
Adjunte el resultado completo al ticket junto con los archivos de configuración de ambos FortiGates.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!