Se puede configurar 2 vpns en un mismo forti

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Responder
jaaume
Mensajes: 4
Registrado: 10 Ago 2023, 13:46

Se puede configurar 2 vpns en un mismo forti

Mensaje por jaaume »

Hola compañeros,

Tengo un F200E en cascada en el cual tengo la WAN1 con un ISP y la WAN2 con otro ISP. Por la WAN1 se conecta la gente por VPN-IPSEC pero lo que no se es si se puede configurar por la WAN2 otra VPN-IPSEC de respaldo. EL puerto podría ser el mismo 443 o lo cambio a pj, 10443.

Un apunte. Por la WAN1 valida contra 1 LDAP que hay configurado en ese segmento de red. Mi idea ahora sería montar otro LDAP que tenga otro direccionamiento IP y que sirva para la otra WAN2. Sería posible?

Espero haberme explicado con claridad.-

Muchas gracias.
Saludos
AndresW
Mensajes: 484
Registrado: 09 Jun 2014, 17:05

Re: Se puede configurar 2 vpns en un mismo forti

Mensaje por AndresW »

Hola,

No hay ningún problema con que mantengas 2 VPN IPSec atendiendo en distintas interfaces WAN de manera independiente. Sin embargo me llama la atención que estés utilizando el puerto 443 para IPSec. ¿No será que se trata de una VPN SSL?, aunque si este fuera el caso tampoco hay ningún inconveniente en atender conexiones en ambas WAN, sólo debes declarar la segunda interfaz en SSL-VPN Settings -> Listen on Interface(s)

El direccionamiento IP no está dado por LDAP, eso se hace localmente y puedes utilizar ya sea el mismo o bien asignar uno nuevo.
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
jaaume
Mensajes: 4
Registrado: 10 Ago 2023, 13:46

Re: Se puede configurar 2 vpns en un mismo forti

Mensaje por jaaume »

AndresW escribió: 08 Nov 2023, 13:13 Hola,

No hay ningún problema con que mantengas 2 VPN IPSec atendiendo en distintas interfaces WAN de manera independiente. Sin embargo me llama la atención que estés utilizando el puerto 443 para IPSec. ¿No será que se trata de una VPN SSL?, aunque si este fuera el caso tampoco hay ningún inconveniente en atender conexiones en ambas WAN, sólo debes declarar la segunda interfaz en SSL-VPN Settings -> Listen on Interface(s)

El direccionamiento IP no está dado por LDAP, eso se hace localmente y puedes utilizar ya sea el mismo o bien asignar uno nuevo.
Hola Andrés,

Perdona, es una VPN SSL. En cuanto al direccionamiento que va a utilizar se declara en el forti, no hay problema. Mi otra duda, la primera ya está resuelta, es si puedo configurar otro LDAP para la creación de usuarios, permisos y demás para su posterior inicio de sesión con el cliente de Forticlient y que valide contra este nuevo. Lo queremos utilizar para entorno desarrollo para los proveedores externos. Este irá por otra VLAN diferente y así como dirección IP. Te adjunto una imagen que a veces eso ayuda bastante,
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
AndresW
Mensajes: 484
Registrado: 09 Jun 2014, 17:05

Re: Se puede configurar 2 vpns en un mismo forti

Mensaje por AndresW »

No se puede
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
jaaume
Mensajes: 4
Registrado: 10 Ago 2023, 13:46

Re: Se puede configurar 2 vpns en un mismo forti

Mensaje por jaaume »

AndresW escribió: 08 Nov 2023, 17:31No se puede
Ok, entonces si con un LDAP no se puede. Con usuarios locales del forti se podría? Que alternativa o solución se te ocurre?

Muchas gracias compañero.
AndresW
Mensajes: 484
Registrado: 09 Jun 2014, 17:05

Re: Se puede configurar 2 vpns en un mismo forti

Mensaje por AndresW »

Esa solución o alternativa se te tiene que ocurrir a ti, se supone que estás capacitado para operar infraestructuras como la que tienes. De lo contrario contrata ayuda profesional.
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Responder