Fortinet VPN IPSEC entre FortiWifi60B y Fortigate50B

En Artículos anteriores hemos hablado de como hacer una VPN LAN-to-LAN entre un fortinet y un draytek, ahora haremos un LAN-TO-LAN pero entre 2 fortinet, es muy parecido pero algunas cosas cambian.

No habrá mucha explicación ya que podrán guiarse por las pantallas para ver como esta la configuración.

Bueno, primero nos vamos a crear la red local y red remota en:

FirewallObject-Address-Address-CreateNew

En FortiWifi60B nos queda asi:

Y ahora la red remota:

En Fortigate50B (ya como resumen)

Después nos vamos a crear las phases de VPN.

Vamos a: VPN-IpSec-AutoKey-CreatePhase1

En FortiWifi60B

Después Phase2

Ahora en Fortigate50B

Phase1:

Phase2:

Ahora vamos a las Policy's que sin estas no nos funcionaria nada.

En FortiWifi60B

Y en Fortigate50B

Ahora nos vamos a ver el monitor de VPN para corroborar que este arriba el enlace.

Notese que en este caso tengo 2 VPN's una con direcciones internas y otra sin, esto es para hacer match inmediato con las subredes y el que esta en 0.0.0.0 es para dejarlos meterse hasta la cocina haciendo rutas.

Con esto queda la configuración, como siempre recuerda hacer un debug por si no te funciona.

Entras por consola a tu router y escribes:

diag debug app ike -1

despues:

diag debug enable

Para deshabilitar y leer lo que nos marca damos enter y ponemos:

diag debug disable