Como hacer una VPN  Lan-to-Lan entre FortiWifi 60C y Draytek 2820

Empezamos con el fortinet:

VPN--IPsec--AutoKey(IKE)--Create Phase 1

Una vez creada la Phase 1 damos click en "Create Phase 2"

Ahora hay que crear una politica para darle permiso de comunicacion entre ambas redes.

Primero se crea un "Address" para decirle que la red local puede acceder a la red remota atra vez de IPSEC.

Firewall--Address--Address--Create New

AddressName              REDLOCAL

Type                            Subnet/IP Range

Subnet/IP Range          192.168.99.0/255.255.255.0           <--En mi caso esta es mi red.

Interface                       INTERNAL

Ahora la Politica en el Firewall

Firewall--Policy--Policy--CreateNew

Ahora vamos con el Draytek, en mi caso es un 2820.

VPN and RemoteAccess--LAN-toLAN--Damos click al numero 1

La primera parte es habilitar el perfil , poner el nombre, decirle por que WAN sale y decirle que es DialOut, aparte se ve la configuracion de dial-Out IPSec Tunnel.

Cuando le dimos click a "Advanced" tenemos que dejar esta ventana de la siguiente manera:

La ultima parte es esta:

Por ultimo veamos si la conexion esta correcta:

Y en Fortinet:

Es todo!!

NOTA: Para hacer un debug y tener mas info por si marca error hacer en consola:

diag debug app ike -1

diag debug en