Bienvenidos, me llamo Mila Jiménez y hoy nos toca tratar con:
Solucionar problemas con túneles IPsec configurados con un IPpool como puerta de enlace local
La actualización del firewall a FortiOS 6.4.9 o 7.0.1 puede crear problemas con los túneles IPsec que utilizan un IPpool como puerta de enlace local. Esto está relacionado con el hecho de que, desde FortiOS 6.4.9 y 7.0.1, los IPpools ya no se consideran direcciones locales.
Por ejemplo, se puede ver que una configuración como la que se muestra a continuación puede dejar de funcionar y el túnel no aparecerá.
# config firewall ippool
editar «192.0.1.1»
mostrar
config firewall ippool
editar «192.0.1.1»
set type one-to-one
set startip 192.0.1.1
set endip 192.0.1.1
siguiente
fin
# config vpn ipsec phase1-interface
editar Mi_túnel
set local-gw 192.0.1.1
El problema se puede resolver configurando la dirección de IPpool como IP secundaria en la interfaz.
Asumiendo que el túnel se termina en la interfaz wan1:
# show system interface wan1
config system interface
editar «wan1»
set secondary-IP enable
config secondaryip
editar 1
set ip 192.0.1.1 255.255.255
siguiente
fin
Por último, agradecerte por haber llegado hasta abajo de esta publicación. Ojalá que haya servido de ayuda y que recibamos pronto otra visita tuya.
Si no logras encontrar solución a tu pregunta escribe en el buscador o contacta con nosotros en la caja de comentarios.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!