Configuración VPN IPSEC Mikrotik – Fortigate (Parte 1)

8 Comments

En esta configuracion se va a indicar como establecer una VPN IPSEC entre un Mikrotik y un Fortigate.

· Mikrotik

Configuraciones de la Fase1

En primer lugar nos vamos al apartado de Profiles

(Decir que el apartado de «Profiles» corresponde a la Fase 1 de nuestra VPN, aquí nos crearemos uno nuevo)

Después nos vamos a Peers

**En Address indicaremos la IP del Fortigate

Para finalizar la configuración de la Fase 1 nos quedaría de configurar contraseña del tunel, para ello nos tendremos que ir a la pestaña de identities.

 

Configuraciones de la Fase2

En primer lugar nos iremos al apartado IP / Ipsec / Proposals

En proposals vamos a definir los parámetros de la  seguridad, algoritmos, Tiempo de vida, y el grupo de claves PFS.

 

El siguiente apartado sera configurar nuestros extremos de la Fase 2 (Policies)

En esta parte configuraremos:

Peer: «Aqui seleccionamos el que hemos creado antes»

Src.Address: LAN MIKROTIK

Dst.Address: LAN FORTIGATE

 

Configuración de Reglas

Una vez configurado todo deberemos crear reglas, para ello nos vamos al apartado «Filter Rules» del Firewall

Todas estas reglas configuradas para la VPN deben ir las primeras en el orden, que nos establece el Firewall. El primer valor es 0.

 

8 comments on “Configuración VPN IPSEC Mikrotik – Fortigate (Parte 1)

  1. David Tintor 6 enero, 0202 7:11 am

    El tunel levanta , pero no hay comunicacion, pareciera que el microtik no sabe por donde enviar el trafico, no levanta una ruta al destino.

    Responder
    • adminus 8 enero, 2022 8:09 am

      Si el túnel te levanta, pero no pasa trafico revisa que tengas creadas las políticas de entrada y salida en el mikrotik, si por el contrario indicas que no levanta el destino, revisa la fase2 de tu tunel, ya que seguramente la subred que hayas indicado no coincida con la de tu extremo en el Fortigate.

      Responder
  2. cesar 21 mayo, 2020 8:21 pm

    Dan soporte tengo un problema con esto no veo la red del fortigate a mikrotik!

    Responder
    • adminus 22 mayo, 2020 5:33 am

      Que problema tienes exactamente?

      Responder
    • V1per 14 noviembre, 2022 8:17 pm

      Casualmente tengo el mismo problema. Desde el Mikrotik todo bien. Pero desde el FGT hacia el MK no tengo trafico.

      Responder
      • adminus 8 enero, 2023 4:20 pm

        Buenas,
        En las reglas del Forti entiendo que has generado las reglas correspondientes al tunel desde la red LAN del FORTI x.x.x.x/x contra el extremo «la red del Mikrotik x.x.x.x/x», ¿Correcto?, y de igual manera en el Mikrotik tienes generada la regla para permitir el trafico proveniente del Forti ¿Correcto?.

        Si continuas con el problema pásame tu config de ambos firewall y lo compruebo.

        Responder
  3. Alfonso Sánchez 6 marzo, 2021 3:44 am

    Hola excelente post, gracias por compartir; me interesaria mucho conocer la parte 2, pendientes!!

    Responder

Leave a Reply to adminus Cancel Reply

Your email address will not be published.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>