meta data de esta página
  •  

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Próxima revisión		Revisión previa
hardware:fortigate:vpn:sedeacentral [2020/10/14 13:25] – creado lchardware:fortigate:vpn:sedeacentral [2023/01/18 14:45] (actual) – editor externo 127.0.0.1
Línea 1: Línea 1:
 ===== VPN sede remota a central ===== ===== VPN sede remota a central =====
-Vamos a conectar mediante una conexión de ADSL o de fibra con una ip dinámica,  una oficina remota a la central mediante una conexión vpn +Vamos a conectar mediante una conexión de ADSL o FFTH con una ip dinámica,  una oficina remota a la central mediante una conexión vpn  
 +Lo primero es cambiar el router de nuestro operador por un [[https://naseros.com/2020/05/19/sustitucion-hgu-movistar-y-o2-por-un-router-neutro/|ONT]] o bien poner el router del operador en modo [[https://naseros.com/2017/08/03/como-configurar-el-router-de-movistar-en-modo-bridge/|bridge]]. 
  
 Al no disponer  de ip fija no podemos establecer a priori la puerta de enlace origen/destino del túnel vpn, por lo que lo primero que necesitamos es configurar nuestro cortafuegos con el DDNS de forma que nos podamos conectar con él mediante un nombre dns Al no disponer  de ip fija no podemos establecer a priori la puerta de enlace origen/destino del túnel vpn, por lo que lo primero que necesitamos es configurar nuestro cortafuegos con el DDNS de forma que nos podamos conectar con él mediante un nombre dns
Línea 8: Línea 9:
  
 configuramos dicha opción y en la casilla **Unique Location** ponemos un nombre que sea único y que utilizaremos para obtener la ip. configuramos dicha opción y en la casilla **Unique Location** ponemos un nombre que sea único y que utilizaremos para obtener la ip.
 +{{ :hardware:fortigate:vpn:ddns1.png?nolink&600 |}}
  
-imagen imgddns1 
  
  ==== Creamos una vpn en la oficina remota ====  ==== Creamos una vpn en la oficina remota ====
  
 Network -> SD-WAN -> En SD-WAN interface members -> Create New  Network -> SD-WAN -> En SD-WAN interface members -> Create New 
- +{{ :hardware:fortigate:vpn:vpnhq1.png?nolink&600 |}}
-imagen vpnhq1+
  
 En el desplegable que se nos abre , seleccionamos el botón +VPN En el desplegable que se nos abre , seleccionamos el botón +VPN
 +{{ :hardware:fortigate:vpn:vpnhq2.png?nolink&600 |}}
  
-imagen vpnhq2 
  
 Rellenamos los datos para conectarnos a la sede central  Rellenamos los datos para conectarnos a la sede central 
 +{{ :hardware:fortigate:vpn:vpnhq3.png?nolink&600 |}}
  
-imagen vpnhq3 
  
  
 ==== Creamos una vpn en la sede central ==== ==== Creamos una vpn en la sede central ====
 +<note warning> Es muy importante definir en la configuración del túnel IPSEC de cada sede  las redes internas que se vayan a utilizar,  o de lo contrario no funcionará  .
 +También se puede utilizar la 0.0.0.0/0.0.0.0 para permitir todas </note>
 +
 +==== Referencias ====
 +  * https://naseros.com/2017/08/03/como-configurar-el-router-de-movistar-en-modo-bridge/
 +  * https://naseros.com/2020/05/19/sustitucion-hgu-movistar-y-o2-por-un-router-neutro/