Olá a todos,
Estou tendo dificuldades com algo que aparentemente parece simples. Temos um fortigate virtualizado rodando no Azure, assim ambas as interfaces internas e externas têm um IP interno da VNet do Azure. A interface externa está NATada para o IP público do Azure.
Para simplificar, queremos usar o gerenciador de VPN para criar uma comunidade VPN de malha completa. Seguindo o assistente para adicionar um gateway gerenciado à minha comunidade, obviamente escolho a interface VPN Padrão como sendo minha interface externa. Mas o gerenciador de VPN usará o IP ligado a essa interface para enviar a configuração para os outros membros da comunidade - como mencionado, este é um IP interno. Funciona se eu altero manualmente a configuração via CLI para o IP público, mas eu esperava poder fazer isso via gerenciador de VPN.
Alguém tem alguma ideia de como posso fazer isso acontecer?
Esta é a configuração que é enviada para uma das filiais:
config vpn ipsec phase1-interface
edit "v-mesh_2"
set interface "port24"
set ike-version 2
set keylife 28800
set peertype any
set net-device disable
set proposal aes256gcm-prfsha384
set comments "[criado pelo gerenciador FMG VPN]"
set dhgrp 19
set remote-gw 10.0.0.1
set add-gw-route enable
Existe uma maneira de usar um DDNS para monitorar minha interface “port1”, para que o gerenciador de VPN possa usar minha URL DDNS em vez disso?
Ou qual seria a maneira mais fácil de configurar uma VPN de malha completa via fortimanager?
Obrigado!