Usuário com melhor resposta
Configuração de VPN entre Azure e um FortiGate 60 C

Pergunta
-
Prezados,
Boa noite!
Estou levantando um ambiente no Azure onde preciso fechar uma VPN entre meu escritório e a plataforma Azure. Realizei as configurações de rede no Azure conforme a documentação: http://www.windowsazure.com/en-us/manage/services/networking/cross-premises-connectivity/ utilizada ate o ponto 6.
Após realizei a configuração do meu Fortigate 60 C baseado na documentação:
Não funcionou.
Alguém poderia me passar alguma documentação as configurações reais para configurar uma VPN site-to-site entre o Azure e um Fortigate 60C?
Respostas
-
Olá Bruno, tudo bem?
Já tive bastante dor de cabeça em fechar VPN com Azure (tive bastante experiência com clientes que utilizam SonicWall / Fortigate) e o fator determinante para que ela feche conexão é você não ter subnets na VNET sua que sobrepõem o CIDR de sua rede on-premises.
Por exemplo, vamos supor que você configura sua rede local sendo ela como 10.0.0.0/8 e você configurar a sua subnet no Azure como 10.1.0.x/24, não vai fechar pois ela sobrepõe sua rede on-premises. Já tive muito problema com isso e sempre após acertar esse ponto, a VPN fecha perfeitamente.
Outra coisa importante é que a configuração de gateway para o Fortigate deve ser Dynamics Routing (Route-Based).
Espero ter ajudado.
Att,
Rafael Vicentini Martins
- Marcado como Resposta Thales F Quintas quarta-feira, 10 de agosto de 2016 12:54
Todas as Respostas
-
-
-
Boa tarde Bruno,
Exato ! Como dito acima, o Azure só aceita AES 128.
Vinicius Mozart
- Editado Vinicius MozartMVP quarta-feira, 17 de abril de 2013 19:36
-
Vinicius,
Eu li a documentação da MS. O problema é que o Firewall da Fortinet que utilizo (FortiGate 60c) tem todas as características que a MS aceita. Mas ao realizar a configuração da VPN não consigo fecha-la. A MS não pode ser tão ridicula a ponto de não estabelecer conexão com equipamentos só porque não são homologados. Acredito que esteja faltando alguma informação que não achei na WEB e nem na documentação da própria MS.
Por isso estou com esse Fórum aberto para que algum com mais experiencia em Site to Site com equipamentos que não sejam CISCO ou JP ajudem.
VocÊ tem alguma informação que possa acrescentar?
-
-
Olá Bruno, tudo bem?
Já tive bastante dor de cabeça em fechar VPN com Azure (tive bastante experiência com clientes que utilizam SonicWall / Fortigate) e o fator determinante para que ela feche conexão é você não ter subnets na VNET sua que sobrepõem o CIDR de sua rede on-premises.
Por exemplo, vamos supor que você configura sua rede local sendo ela como 10.0.0.0/8 e você configurar a sua subnet no Azure como 10.1.0.x/24, não vai fechar pois ela sobrepõe sua rede on-premises. Já tive muito problema com isso e sempre após acertar esse ponto, a VPN fecha perfeitamente.
Outra coisa importante é que a configuração de gateway para o Fortigate deve ser Dynamics Routing (Route-Based).
Espero ter ajudado.
Att,
Rafael Vicentini Martins
- Marcado como Resposta Thales F Quintas quarta-feira, 10 de agosto de 2016 12:54