Share via

Problemas transferencia de datos VPN S2S Azure con Fortigate

Santiago Bueno 0 Reputation points
2024-12-18T15:19:41.89+00:00

Buenos días,

Soy nuevo en la administración de servicios de azure, y me encuentro configurando una VPN S2S en mi portal Azure para crear un túnel con Fortigate. Realice la configuración viendo tutoriales y la documentación que da Microsoft y la VPN en el portal ya me da como estado CONECTADO, sin embargo, cuando voy a validar si hay transferencia de datos de entrada y salida no hay nada.

La idea de esta VPN es que yo pueda desde una VM que cree y asocie a la Vnet que tiene asociada el gateway vpn pueda alcanzar a una VM que esta administrada la red por fortigate, sin embargo, cuando intento entablar conexión ya sea por ping o por tracert, todos los paquetes se pierden, hay cero comunicación.

La configuración de la conexión de la VPN es la siguiente:

Usar la dirección IP privada de Azure: Deshabilitado

BGP: Deshabilitado

Directiva IPsec o IKE:

Fase 1 IKE

Cifrado:

AES256

Integridad/PRF

SHA256

Grupo DH:

DHGroup14

Fase 2 IKE (IPsec)

Cifrado IPsec:

AES256

Integridad de IPsec:

SHA256

Grupo PFS:

None

Duración de SA de IPsec en kilobytes: 0

Duración de SA de IPsec en segundos: 28800

Usar el selector de tráfico basado en directivas: Deshabilitar

Tiempo de espera de DPD en segundos: 45

Modo de conexión

Default

Protocolo IKE

IKEv2

Cuando uso el diagnostico de Azure me indica lo siguiente:

Microsoft Azure ha detectado un error de coincidencia en los selectores de tráfico de IPsec/IKE de la conexión VPN

Hemos identificado que la conexión VPN, 200.112.213.198 , está desconectada porque el dispositivo VPN local rechazó los selectores de tráfico propuestos por la puerta de enlace de VPN de Azure. Las puertas de enlace de VPN de Azure usan de forma predeterminada selectores de tráfico comodín (de cualquiera a cualquiera) en una configuración basada en rutas; o bien, puede habilitar la opción "UsePolicyBasedTrafficSelectors" en la conexión VPN, con la que las puertas de enlace de Azure usarán las combinaciones de los prefijos de red virtual y los prefijos de red locales como los selectores de tráfico.

La IP 200.112.213.198  es la Publica de fortigate, cuando en mi conexión de azure configuro la opción de Trafico basado en directivas, la VPN se desconecta. Hay alguna recomendación que pueda validar en azure? O este es un problema que puntual en el fortigate?

Azure VPN Gateway
Azure VPN Gateway
An Azure service that enables the connection of on-premises networks to Azure through site-to-site virtual private networks.
1,593 questions

Your answer

Answers can be marked as Accepted Answers by the question author, which helps users to know the answer solved the author's problem.