VPN IPSEC MIKROTIK X FORTIGATE

Discussão sobre IPSec, SSL, PPTP, L2TP ...
Avatar do usuário
hamircampos
Site Admin
Mensagens: 13
Registrado em: Ter Ago 22, 2017 10:21 am

VPN IPSEC MIKROTIK X FORTIGATE

Mensagem por hamircampos » Ter Ago 22, 2017 3:36 pm

Etapas de configuração para criar um Túnel VPN IPsec entre um Firewall FortiGate e um dispositivo MikroTik.

Dispositivos utilizados nesta configuração
     • Fortigate 80C 5.6.1
     • MikroTik 941hAP Lite Versão 6.40.1

DIAGRAMA DA REDE
Imagem

Informação sobre DH Group
Imagem

CONFIGURAÇÃO FORTIGATE
Phase 1 Configuration
Config vpn ipsec phase1-interface
Edit “Mikrotik”
Set interface “port1”
Set proposal 3des-sha1
Set dhgrp 2
Set remote-gw 10.200.3.1
Set pksecret <PSK>
Next
End
Phase 2 Configuration
Config vpn ipsec phase2-interface
Edit “Private IP”
Set phase1name “Mikrotik”
Set proposal 3des-sha1
Set dhgrp 2
Set keylife seconds 1800
Set src-subnet 10.0.1.0 255.255.255.0
Set dst-subnet 10.0.2.0 255.2555.255.0
Next
End

Firewall Policies
LAN Local para LAN Remota
Edit 1
Set srcintf “port3”
Set dstintf “Mikrotik”
Set srcaddr “10.0.1.0/24”
Set dstaddr “10.0.2.0/24”
Set action accept
Set schedule “always”
Set service “ALL”
Set logtraffic all
Next
end

LAN Remota to LAN Local
Edit 2
Set srcintf “Mikrotik”
Set dstintf “port3”
Set srcaddr “10.0.2.0/24”
Set dstaddr “10.0.1.0/24”
Set action accept
Set schedule “always”
Set service “ALL”
Set logtraffic all
Next
end

Rota Estática
Config router static
Edit 1
Set dst 10.0.2.0 255.255.255.0
Set device “Mikrotik”
Next
End

Confirmação da VPN
Imagem

CONFIGURAÇÃO MIKROTIK

IP / IPSEC / PEER - Aba General
Imagem

IP / IPSEC / PEER - Aba Advanced
Imagem

IP / IPSEC / POLICIES - Aba Action
Imagem

IP / IPSEC / POLICIES - Aba General
Imagem

IP / IPSEC / PROPOSALS
Imagem

Confirmação da VPN com PING
Imagem

Responder