Hola compañeros,
Tengo un F200E en cascada en el cual tengo la WAN1 con un ISP y la WAN2 con otro ISP. Por la WAN1 se conecta la gente por VPN-IPSEC pero lo que no se es si se puede configurar por la WAN2 otra VPN-IPSEC de respaldo. EL puerto podría ser el mismo 443 o lo cambio a pj, 10443.
Un apunte. Por la WAN1 valida contra 1 LDAP que hay configurado en ese segmento de red. Mi idea ahora sería montar otro LDAP que tenga otro direccionamiento IP y que sirva para la otra WAN2. Sería posible?
Espero haberme explicado con claridad.-
Muchas gracias.
Saludos
Se puede configurar 2 vpns en un mismo forti
Re: Se puede configurar 2 vpns en un mismo forti
Hola,
No hay ningún problema con que mantengas 2 VPN IPSec atendiendo en distintas interfaces WAN de manera independiente. Sin embargo me llama la atención que estés utilizando el puerto 443 para IPSec. ¿No será que se trata de una VPN SSL?, aunque si este fuera el caso tampoco hay ningún inconveniente en atender conexiones en ambas WAN, sólo debes declarar la segunda interfaz en SSL-VPN Settings -> Listen on Interface(s)
El direccionamiento IP no está dado por LDAP, eso se hace localmente y puedes utilizar ya sea el mismo o bien asignar uno nuevo.
No hay ningún problema con que mantengas 2 VPN IPSec atendiendo en distintas interfaces WAN de manera independiente. Sin embargo me llama la atención que estés utilizando el puerto 443 para IPSec. ¿No será que se trata de una VPN SSL?, aunque si este fuera el caso tampoco hay ningún inconveniente en atender conexiones en ambas WAN, sólo debes declarar la segunda interfaz en SSL-VPN Settings -> Listen on Interface(s)
El direccionamiento IP no está dado por LDAP, eso se hace localmente y puedes utilizar ya sea el mismo o bien asignar uno nuevo.
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Re: Se puede configurar 2 vpns en un mismo forti
Hola Andrés,AndresW escribió: ↑08 Nov 2023, 13:13 Hola,
No hay ningún problema con que mantengas 2 VPN IPSec atendiendo en distintas interfaces WAN de manera independiente. Sin embargo me llama la atención que estés utilizando el puerto 443 para IPSec. ¿No será que se trata de una VPN SSL?, aunque si este fuera el caso tampoco hay ningún inconveniente en atender conexiones en ambas WAN, sólo debes declarar la segunda interfaz en SSL-VPN Settings -> Listen on Interface(s)
El direccionamiento IP no está dado por LDAP, eso se hace localmente y puedes utilizar ya sea el mismo o bien asignar uno nuevo.
Perdona, es una VPN SSL. En cuanto al direccionamiento que va a utilizar se declara en el forti, no hay problema. Mi otra duda, la primera ya está resuelta, es si puedo configurar otro LDAP para la creación de usuarios, permisos y demás para su posterior inicio de sesión con el cliente de Forticlient y que valide contra este nuevo. Lo queremos utilizar para entorno desarrollo para los proveedores externos. Este irá por otra VLAN diferente y así como dirección IP. Te adjunto una imagen que a veces eso ayuda bastante,
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: Se puede configurar 2 vpns en un mismo forti
No se puede
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Re: Se puede configurar 2 vpns en un mismo forti
Esa solución o alternativa se te tiene que ocurrir a ti, se supone que estás capacitado para operar infraestructuras como la que tienes. De lo contrario contrata ayuda profesional.
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es