[GTER] IPSec entre Juniper e fortigate

Claudio Junior csjunior at gmail.com
Wed Jul 15 17:26:53 -03 2015


Ola pessoal

Estamos com um fato curioso sobre uma configuração de um ipsec entre um
Juniper e um Fortigate.

Observamos que quando configuramos mais de duas redes a serem roteadas pelo
ipsec, começamos a ter perca de pacotes. Detectamos no Fortigate que há uma
troca entre as policys configuradas sendo que uma é desativada e a outra
ativada e assim vai.

Conseguimos estabilizar o tunel com somente duas policy configurada. O
engraçado é que na ponta A (juniper) existe mais VPNs configuradas, mas não
sei dizer qual o equipamento na outra ponta, sendo que não tenho acesso ao
equipamento.

Na ponta B (fortigate), temos ipsec com mikrotik configurada, sendo que
possui mais de uma rede mapeada nas policy.

Uma sugestão é que o juniper esta configurado o ipsec para fazer o
mapeamento de redes como route e não policy. Não conheço como configurar o
juniper, e para isto preciso saber o que perguntar para estar certo disto.

Fiz algumas pesquisas no google, mas o que consegui até agora foram
exemplos de configuração do Juniper. Vou ter que analisar isto.

Estou indo pelo caminho certo?

Obrigado


--
Claudio da Silva Junior
csjunior at gmail.com



More information about the gter mailing list